用struts2拦截器实现权限检查

最新推荐文章于 2017-05-08 20:01:00 发布
原创 最新推荐文章于 2017-05-08 20:01:00 发布 · 3.8k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#struts #import #interceptor #action #exception #user

本文介绍了一个使用Struts2框架实现的简单登录系统案例,包括登录验证、用户信息保存及展示、注销等功能,并通过自定义拦截器进行权限检查。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

login.jsp


<%@ page contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%>
<%@ taglib prefix="s" uri="/struts-tags"%>
<%
    String path = request.getContextPath();
    String basePath = request.getScheme() + "://" + request.getServerName() + ":" + request.getServerPort() + path + "/";
%>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
    <head>
        <s:head />
        <base href="<%=basePath%>">

        <title>My JSP 'login.jsp' starting page</title>

        <meta http-equiv="pragma" content="no-cache">
        <meta http-equiv="cache-control" content="no-cache">
        <meta http-equiv="expires" content="0">
        <meta http-equiv="keywords" content="keyword1,keyword2,keyword3">
        <meta http-equiv="description" content="This is my page">
        <!--
    <link rel="stylesheet" type="text/css" href="styles.css">
    -->

    </head>

    <body>
        <div style="color:red">
            <s:fielderror/>
        </div>
        
        <s:form action="login" theme="simple">
            <table align="center" width="60%">
                <tr>
                    <td align="right">
                        Name:
                    </td>
                    <td>
                        <s:textfield name="name" />
                    </td>
                    <td>
                        <s:submit value="Submit" />
                    </td>
                </tr>
                <tr>
                    <td align="right" colspan="3">
                        <href="welcome.action">Go to welcome page directly.</a>
                    </td>
                </tr>
            </table>
        </s:form>
    </body>
</html>

welcome.jsp


<%@ page contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%>
<%@ taglib prefix="s" uri="/struts-tags"%>
<%
    String path = request.getContextPath();
    String basePath = request.getScheme() + "://" + request.getServerName() + ":" + request.getServerPort() + path + "/";
%>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
    <head>
        <s:head />
        <base href="<%=basePath%>">

        <title>My JSP 'login.jsp' starting page</title>

        <meta http-equiv="pragma" content="no-cache">
        <meta http-equiv="cache-control" content="no-cache">
        <meta http-equiv="expires" content="0">
        <meta http-equiv="keywords" content="keyword1,keyword2,keyword3">
        <meta http-equiv="description" content="This is my page">
        <!--
    <link rel="stylesheet" type="text/css" href="styles.css">
    -->

    </head>

    <body>
        <s:form action="logout" theme="simple">
            <h2>
                Welcome!
            </h2>
            <table align="center" width="60%">
                <tr>
                    <td>
                        Name:
                    </td>
                    <td>
                        <s:property value="#session['USER_INFO'].name" />
                    </td>
                </tr>

                <tr>
                    <td>
                        Login Time:
                    </td>
                    <td>
                        <s:property value="#session['USER_INFO'].loginTime" />
                    </td>
                </tr>

                <tr>
                    <td>
                        <s:submit value="Logout" />
                    </td>
                    <td>
                        <href="login.action">Back to login.</a>
                    </td>
                </tr>
            </table>
        </s:form>
    </body>
</html>
struts.xml
<!DOCTYPE struts PUBLIC 
"-//Apache Software Foundation//DTD Struts Configuration 2.0//EN" 
"http://struts.apache.org/dtds/struts-2.0.dtd">
<struts>
    <include file="struts-default.xml" />

    <!-- 定义含“权限检查拦截器”的包,供其他模块引用 -->
    <package name="struts-default-with-auth-check" extends="struts-default">
        <interceptors>
            
            <!-- 定义“权限检查拦截器” -->
            <interceptor name="authCheck"
                class="interceptor.AuthCheckInterceptor">
            </interceptor>
            
            <!-- 定义含“权限检查拦截器”的拦截器栈,注意缺省的拦截器栈“defaultStack”要放在前面 -->
            <interceptor-stack name="myStack">
                <interceptor-ref name="defaultStack" />
                <interceptor-ref name="authCheck"></interceptor-ref>
            </interceptor-stack>
        </interceptors>
        
        <!-- 正式应用可能含很多package,为了能从其他package中跳转到登录页面,把登录页面定义成全局result -->
        <default-interceptor-ref name="myStack"></default-interceptor-ref>

        <global-results>
            <result name="globalLogin">login.jsp</result>
        </global-results>
    </package>


    <!-- >>>>>>>>>>>>>>>>>>>>>> p1模块 <<<<<<<<<<<<<<<<<<<<<<<<<<<< -->
    
    <!-- 注意package的extends属性,系统中只有“登录/注销”操作不需要检查权限 -->
    <package name="p1" extends="struts-default">
        <!-- 登录 -->
        <action name="login" class="action.LoginAction">
            <result>welcome.jsp</result>
            <result name="input">login.jsp</result>
        </action>

        <!-- 注销 -->
        <action name="logout" class="action.LogoutAction">
            <result>login.jsp</result>
        </action>
    </package>
     
    <!-- >>>>>>>>>>>>>>>>>>>>>> p2模块 <<<<<<<<<<<<<<<<<<<<<<<<<<<< -->
    
    <package name="p2" extends="struts-default-with-auth-check">
        <!-- 试图未经过登录,直接访问welcome页面,测试用 -->
        <action name="welcome" class="action.WelcomeAction">
            <result>welcome.jsp</result>
        </action>
    </package>

</struts>
LoginAction.java
package action;

import java.util.Date;
import java.util.Map;

import bean.LoginedUser;

import com.opensymphony.xwork2.ActionContext;
import com.opensymphony.xwork2.ActionSupport;

@ SuppressWarnings ( "unchecked" )
public class LoginAction extends ActionSupport {

    private String name;

    private static final long serialVersionUID = -2907891170345505600L;

    @ Override
    public String execute() throws Exception {
        Map session = ActionContext.getContext().getSession();
        LoginedUser user = new LoginedUser();

        user.setName(name);
        user.setLoginTime(new Date());

        if (name.startsWith("U_")) {//假设用户名以"U_"开头才是合法的
            session.put("USER_INFO", user);//只有此处会向session里面加入key=“USER_INFO”的对象
            return SUCCESS;
        } else {
            addFieldError("name""name is invalid.");
            return INPUT;
        }
    }

    public void validate() {
        if (null == name || name.trim().length() < 1{
            addFieldError("name""name is required.");
        }
    }

    public String getName() {
        return name;
    }

    public void setName(String name) {
        this.name = name;
    }

}
LogoutAction.java
package action;

import java.util.Map;

import com.opensymphony.xwork2.ActionContext;
import com.opensymphony.xwork2.ActionSupport;

@ SuppressWarnings ( "unchecked" )
public class LogoutAction extends ActionSupport {

    private static final long serialVersionUID = -2907891170345505600L;

    @ Override
    public String execute() throws Exception {
        Map session = ActionContext.getContext().getSession();

        if (null != session.get("USER_INFO")) {// 刪除session中key="USER_INFO"的對象
            session.remove("USER_INFO");
        }

        return SUCCESS;//注销完毕,回到登录页面
    }

}
WelcomeAction.java
package action;

import com.opensymphony.xwork2.ActionSupport;

@ SuppressWarnings ( "unchecked" )
public class WelcomeAction extends ActionSupport {

    private static final long serialVersionUID = -2907891170345505600L;

    @ Override
    public String execute() throws Exception {
        return SUCCESS;
    }
}
AuthCheckInterceptor.java
package interceptor;

import java.util.Map;

import bean.LoginedUser;

import com.opensymphony.xwork2.ActionContext;
import com.opensymphony.xwork2.ActionInvocation;
import com.opensymphony.xwork2.interceptor.AbstractInterceptor;

@ SuppressWarnings ( "unchecked" )
public class AuthCheckInterceptor extends AbstractInterceptor {

    private static final long serialVersionUID = -4535462154177128320L;

    @ Override
    public String intercept(ActionInvocation ai) throws Exception {
        
        Map session  = ActionContext.getContext().getSession();
        LoginedUser user = (LoginedUser)session.get("USER_INFO");
        
        if(null==user){// 判断session里是否有key="USER_INFO"的对象
            return "globalLogin";// 转发到登录页面
        }
        return ai.invoke();
    }

}

danielxxxxx
关注
struts2 使用拦截器 实现用户权限的验证
韦庆礼的专栏 java C# .NET JSP
04-11 2076
1、编写实现拦截验证的类              package iterceptor;import java.util.Map;import com.opensymphony.xwork2.Action;import com.opensymphony.xwork2.ActionContext;import com.opensymphony.xwork2.ActionInvoca
项目功能(二):用户鉴权登录功能的实现
请叫我皮皮虾的博客
08-21 1694
用户鉴权登录功能的实现 1、USER 实现代码如下: static void do_user(session_t *sess) { //USER naruto struct passwd *pw = getpwnam(sess->arg); if(pw == NULL) { //用户不存在 //writen(sess->ctrl_fd, "530 ...
Struts2使用过滤器和拦截器进行简单权限校验
超乎想像
10-10 3925
在一些用到用户登录的目录应该进行权限判断,以防非法登录,我在这里进行一个简单的权限校验。1.使用过滤器进行/admin 目录下jsp页面的过滤,首先在web.xml进行过滤器配置:    filter>        filter-name>access filterfilter-name>        filter-class>            com.test.news.util.Ac
通过struts2拦截器实现权限管理
wmj2003的专栏
08-29 6254
package com.work.qxgl.login;import java.util.List;import java.util.Map;import javax.servlet.http.HttpServletRequest;import org.apache.commons.logging.Log;import org.apache.commons.
struts2 角色权限 filter(过滤器)和interceptor拦截器
jazywoo_在路上
12-15 6027
之前的Struts2项目通过再Sitemesh的母版页中使用Struts的if标签进行了session判断,使得未登录的用户不能看到页面,但是这 种现仅仅在view层进行,如果未登录用户直接在地址栏输入登录用户才能访问的地址,那么相应的action还是会执行,仅仅是不让用户看到罢了。这样显 然是不好的,所以研究了一下Struts2权限验证。Here i quote 权限最核心的是业务逻
Struts2 权限验证 ---拦截器和过滤器
朕是白白编码小王子
08-19 692
之前的Struts2项目通过再Sitemesh的母版页中使用Struts的if标签进行了session判断,使得未登录的用户不能看到页面,但是这种现仅仅在view层进行,如果未登录用户直接在地址栏输入登录用户才能访问的地址,那么相应的action还是会执行,仅仅是不让用户看到罢了。这样显然是不好的,所以研究了一下Struts2权限验证。Here i quote 权限最核心的是业务逻辑,具体用什
struts2拦截器 实现用户权限登录
11-14
本教程将深入探讨如何使用Struts2拦截器实现用户权限登录功能。 首先,了解拦截器的概念。拦截器是AOP(面向切面编程)的一种实现,它可以在动作执行前后插入自定义代码。在Struts2中,拦截器按照预定义的顺序...
struts2拦截器实现权限控制
04-19
这篇博客文章“struts2拦截器实现权限控制”深入探讨了如何利用Struts2的拦截机制来执行用户访问权限的验证。 在Struts2中,拦截器是基于AOP(面向切面编程)的概念设计的,它们在Action调用前后执行,可以添加额外...
Struts2拦截器实现权限控制demo
11-15
通过这个简单的Struts2拦截器实现权限控制的Demo,初学者可以了解到拦截器在控制流中的作用,以及如何自定义拦截器实现特定功能。这只是一个起点,实际开发中拦截器的应用场景非常广泛,例如性能监控、事务管理、...
Struts2拦截器及其用法详细说明
05-28
这篇文章将深入探讨Struts2拦截器的概念、工作原理以及如何在实际应用中使用它们。 **一、什么是Struts2拦截器** 拦截器是基于AOP(面向切面编程)思想的组件,它可以理解为在Action调用前后插入的逻辑处理。在...
struts令牌token实例
03-08
简单的struts2令牌token实例 方便应用 不懂token也可以参考学习 主要用于解决重复提交的问题
使用struts2自定义拦截实现统一的身份验证模式
duoerbasilu
07-03 165
最近在项目开发中需要进行身份的统一认证,之前.NET的思想就是通过父页面(基类)进行控制,现在使用struts2进行开发的话,当然还是使用拦截器比较方便,而且比较省事,网上提供了很多实现的例子,但是都觉得对于新手而言都有一点不清楚如何使用起来。现在我把我的整个实现方式分享出来。 首先我的项目使用的是spring+struts2+mybatis,数据库端使用的pgsql ,现在的需求是我们需要在用...
Struts2权限控制
风亦飞的专栏
03-28 1448
References:《Struts 2拦截器(三)》[1],《Filter和Interceptor的区别》     之前的Struts2项目通过再Sitemesh的母版页中使用Struts的if标签进行了session判断,使得未登录的用户不能看到页面,但是这 种现仅仅在view层进行,如果未登录用户直接在地址栏输入登录用户才能访问的地址,那么相应的action还是会执行,仅仅是不
Struts2非常简单实用的身份验证功能
u011487510的专栏
06-24 422
在做网站的时候经常碰到的问题就是身份验证的功能,最蠢的方法就是在每个动作前进行身份验证的动作。。。struts2自带非常方便的“动作执行前的动作设置“功能(这样讲貌似比较容易懂?)。。。简单来说就是在执行struts.xml的某个package下配置的action动作之前,都会先执行我们为这个package预设的动作。看看代码就非常简洁易懂了~ 首先是Struts.xml pac
struts2如何使用拦截器进行用户权限控制
weixin_33744141的博客
05-08 385
大多数网站会设置用户权限,如过滤非法用户,用户不登录时不能进行访问,或者设置访问的权限,如部分内容仅对VIP开放等等,这些权限的控制都可以用struts2中的拦截器实现。 下面通过一个简单的Demo来模拟这种用户权限控制的实现流程,设定三种不同身份的用户,commen为普通用户,VIP为会员用户,还有一种admin为管理员。 先看一下Demo的整体结...
嵌入式C语言从入门到精通视频教程.zip
08-21
目录: 1.1C语言会被淘汰吗?.mp4 1.2 如何成为嵌入式高手.mp4 1.3 搭建开发环境.mp4 1.4初识程序结构.mp4 1.5单片机程序的编译与运行简介.mp4 2.1 单片机中数据表现形式.mp4 2.2 为什么要引入数据类型.mp4 2.3 为什么要使用C99的整数类型.mp4 2.4 sizeof用法.mp4 2.5 GPIO输出速度影响什么.mp4 2.5 负数的二进制表现形式.mp4 2.6 变量的用法与注意事项.mp4 2.7 浮点型数据类型 2.8 一个字符引入的BUG 2.9 浮点数应用注意事项 2.10 为什么要引入ASCII码 3.1 C语言有哪些运算符 3.2 算数运算符及应用案例 3.3 算数复合赋值运算符 3.4 增1和减1运算符及应用案例 3.5 单片机是如何控制外设的 3.6 牢记位运算符的口诀 3.7 逻辑移位与算数移位的区别 3.8 左移右移位运算应用案例 3.9 位运算应用案例1.mp4 3.10 位运算应用案例2 .mp4 4.1 printf的基本用法.mp4 4.2 printf的精细格式控制.mp4 4.3 printf输出转义序列.mp4 5.1数据运算的类型转换.mp4 5.2数据截断和数据扩充的规则.mp4 5.3数据扩充的应用案例和总结.mp4 5.4数据运算发生溢出的危害.mp4 5.5 数据扩充案例.mp4 5.6 24000000U中的U是做什么用的?.mp4 6.1 bool数据类型.mp4 ............ 网盘文件永久链接
该课题为基于Matlab的人脸考勤系统。如果需要硬件结合的话,可以调取摄像头。带有人机交互界面。可以在人机交互界面的基础之上,进行相应的拓展。人脸库可以使用您自己的真实人脸库。(11).zip
08-21
该课题为基于Matlab的人脸考勤系统。如果需要硬件结合的话,可以调取摄像头。带有人机交互界面。可以在人机交互界面的基础之上,进行相应的拓展。人脸库可以使用您自己的真实人脸库。(11).zip
该课题为基于Matlab的运动目标跟踪系统。可以实时框定运动目标。对运动目标的行为做识别。带有人机交互界面,需要在人机交互界面的基础上进行拓展(12).zip
最新发布
08-21
该课题为基于Matlab的运动目标跟踪系统。可以实时框定运动目标。对运动目标的行为做识别。带有人机交互界面,需要在人机交互界面的基础上进行拓展(12).zip
毫米波MIMO系统中基于凹度近似的功率分配.zip
08-21
1.版本:matlab2014a/2019b/2024b 2.附赠案例数据可直接运行。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
Struts2拦截器实现用户权限验证的实践指南
接下来,我们将详细介绍如何使用Struts2拦截器实现用户权限登录。 首先,我们需要了解Struts2拦截器的基本概念。拦截器Struts2框架中用于处理用户请求的组件,它可以在Action执行前后插入特定的逻辑。拦截器...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值