struts 拦截器来过滤用户的权限

最新推荐文章于 2024-10-15 09:53:24 发布
最新推荐文章于 2024-10-15 09:53:24 发布
阅读量439 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: struts2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/bianguangxue/article/details/41643591
本文介绍了一个基于Struts2框架的权限拦截器实现方法。通过分析用户角色与权限配置,确保只有具备相应权限的用户才能访问特定资源。文章详细展示了如何从用户会话中获取信息,并与请求的资源进行匹配来验证权限。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

package com.cstc.web.interceptor;

import java.util.Set;

import org.apache.commons.lang3.StringUtils;
import org.apache.struts2.ServletActionContext;

import com.cstc.common.Constants;
import com.cstc.entity.AppAccount;
import com.cstc.entity.Privilege;
import com.cstc.entity.Role;
import com.cstc.service.AppAccountService;
import com.opensymphony.xwork2.ActionContext;
import com.opensymphony.xwork2.ActionInvocation;
import com.opensymphony.xwork2.interceptor.AbstractInterceptor;

//权限拦截器
public class PrivilegeInterceptor  extends  AbstractInterceptor{

	
	private static final long serialVersionUID = 6417931165996137903L;

	private AppAccountService appAccountService; 
	
	@Override
	public String intercept(ActionInvocation invocation) throws Exception {
		System.out.println("privilegeInterceptor"+appAccountService);

		AppAccount acc =   (AppAccount) ActionContext.getContext().getSession().get(Constants.KEY_SESSION_CURR_USER);
		boolean flag = false;

		if(acc != null){
			
		   String uri =  ServletActionContext.getRequest().getRequestURI();
		   
		   String resource = StringUtils.substringBetween(uri, "/mng/", "_");
		   String action = StringUtils.substringBetween(uri, "_", ".action");
		   
			System.out.println(acc);
			System.out.println("account.Role:"+acc.getRole());
			Role r  = acc.getRole();
			Set<Privilege> set =  r.getSetPrivilege();
			for (Privilege p : set) {
				System.out.println("p::+++++"+p);
				if(p.getResources().equalsIgnoreCase(resource)){
					if(p.getAction().equals(action)){
						flag=true;
					}
				}
				
			}
			
			if(flag){
				return invocation.invoke();
			}else{
				return "fail";
			}
		
		}else{
			return invocation.invoke();
		}
		
	
	}

	public AppAccountService getAppAccountService() {
		return appAccountService;
	}

	public void setAppAccountService(AppAccountService appAccountService) {
		this.appAccountService = appAccountService;
	}

}

Struts拦截器实现拦截未登陆用户实例解析
08-28
今天,我们将讲解如何使用Struts拦截器来实现拦截未登陆用户的实例解析。 拦截器的实现 在Struts2中,拦截器是一个接口,它需要实现三个方法:init、destroy和intercept。其中,intercept方法是拦截器的核心方法,...
struts2过滤器和拦截器的区别分析
09-02
Struts2框架中,过滤器(Filter)和拦截器(Interceptor)是两种不同的机制,它们在处理请求和响应的过程中扮演着不同的角色。以下是它们的本质区别和使用区别。 **一、本质区别** 1. **实现机制**: - 拦截器...
Struts2自定义拦截器实现用户权限验证实战
weixin_30978239的博客
10-15 771
本文还有配套的精品资源,点击获取 简介:Struts2是一个用于构建Java Web应用程序MVC架构的框架,其中拦截器是实现关键功能如业务逻辑、数据校验和权限验证的关键组件。本项目“Struts2_自定义拦截器_用户权限验证”将深入探讨如何在Eclipse开发环境中,利用Struts2框架自定义拦截器进行用户权限的验证,并处理各个Action之间的跳转。通过创建拦截器类并...
struts 拦截器过滤器的区别和原理
llziseweiqiu的博客
12-10 3015
拦截器的工作原理:当接收到一个httprequest ,a) 当外部的httpservletrequest到来时 b) 初始到了servlet容器 传递给一个标准的过滤器链 c) FilterDispatecher会去查找相应的ActionMapper,如果找到了相应的ActionMapper它将会将控制权限交给ActionProxy d) ActionProxy将会通过Configuration
拦截器过滤器的区别
热门推荐
Tang
06-20 4万+
文章目录一、二者理解过滤器(Filter)拦截器(Interceptor)二、拦截器过滤器的区别区别:三、拦截器过滤器的触发时机拦截器过滤器触发时机不一样四、使用场景五、图解 一、二者理解 过滤器(Filter) 过滤器,是在java web中将你传入的request、response提前过滤掉一些信息,或者提前设置一些参数。然后再传入Servlet或Struts2的 action进行业务逻...
struts2如何使用拦截器进行用户权限控制
Java知音
05-08 8712
大多数网站会设置用户权限,如过滤非法用户用户不登录时不能进行访问,或者设置访问的权限,如部分内容仅对VIP开放等等,这些权限的控制都可以用struts2中的拦截器来实现。 下面通过一个简单的Demo来模拟这种用户权限控制的实现流程,设定三种不同身份的用户,commen为普通用户,VIP为会员用户,还有一种admin为管理员。 先看一下Demo的整体结构: 首先搭建struts2框架
struts拦截器struts2拦截器到自定义拦截器
hrlee520的博客
12-12 250
拦截器可谓struts2的核心了,最基本的bean的注入就是通过默认的拦截器实现的,一般在struts2.xml的配置中,package内直接或间接继承了struts-default.xml,这样struts2默认的拦截器就会作用.下面详细的说明一下: Interceptor拦截器类似于过滤器,是可以在action执行前后执行的代码。是我们做web开发时经常用的技术。比如:权限控制、日志等。我们...
用户身份拦截器JAVA,Struts2自定义拦截器实现权限控制实例(非常详细)
weixin_32736623的博客
03-10 354
网上购物对于人们并不陌生,当人们浏览购物网站,看中某个商品并选择购买后,如果之前用户没有登录该网站,则页面会跳转到登录页面并提示用户尚未登录;如果用户已登录并单击购买商品时,则会跳转到支付(或结算)页面中进行后续操作。在上述需求中,对未登录用户权限控制就可以通过拦截器实现。下面编写案例模拟购物网站流程,要求使用 Struts2 的拦截器实现对用户权限控制。1. 创建项目在 MyEclipse ...
struts过滤拦截器的区别
浮生飘血的专栏
07-20 533
拦截器是拦截方法的,它只对action下的方法起作用,而过滤器是过滤请求的。比如为了防止其他人通过输入链接来调用action中的方法,绕过登陆,这里就要使用过滤器了,通过浏览器输入链接的所有请求均为get请求,过滤器还有一个重要的作用就是过滤非法字符。而拦截器是针对一些action方法中的非法操作以及登陆权限控制,拦截没有session的方法
Struts2自定义拦截器实战教程
weixin_34268462的博客
09-04 1282
本文还有配套的精品资源,点击获取 简介:Struts2框架是Java Web应用程序的强大工具,其中拦截器是其核心特性之一。通过本教程,你将学习如何创建和配置自定义拦截器,实现对请求的处理逻辑,如日志记录和权限检查。我们将通过定义Java类并实现Interceptor接口或AbstractInterceptor抽象类来创建拦截器,并在Struts2的配置文件中进行声明和配置...
struts 修改拦截器修改返回值_Struts2自定义拦截器
weixin_42465051的博客
12-24 213
自定义拦截器1). 具体步骤I. 定义一个拦截器的类> 可以实现 Interceptor 接口> 继承 AbstractInterceptor 抽象类II然后在拦截器类的interceptor()方法中定义这个拦截器的功能III. 在 struts.xml 文件配置.1注册拦截器2使用拦截器:/success.jsp/token-error.jspIII. 注意: 在自定义的拦截器中可...
Struts2拦截器实现权限控制demo
05-08
在这个“Struts2拦截器实现权限控制demo”中,我们将深入探讨如何利用拦截器来实现细粒度的用户权限管理。 首先,我们需要了解Struts2中的拦截器工作原理。拦截器是基于Java的动态代理模式实现的,它们按照配置的...
struts过滤器(拦截器)程序.zip
11-24
在这些功能的实现中,可能就使用了Struts2的过滤器和拦截器来处理请求、验证用户输入、记录日志等。例如,`LoginAction`可能被配置为使用包含登录验证和日志拦截器的栈。 总结起来,Struts2的过滤器和拦截器是其...
使用struts2拦截器对登陆权限验证
07-12
Struts2中,拦截器(Interceptor)扮演着至关重要的角色,它允许开发者在动作执行前后插入自定义逻辑,如日志记录、权限验证等。在本案例中,我们将深入探讨如何使用Struts2拦截器实现登录权限验证,同时结合...
ssh中nested exception is java.lang.NoSuchMethodError: javax.persistence.OneToMany.orphanRemoval()Z
bianguangxue的专栏
01-08 2576
使用spring + hibernate annotations的@OneToMany 一对多双向关联后出现异常:  java.lang.NoSuchMethodError: javax.persistence.OneToMany.orphanRemoval()Z  出现这种异常通常是由于Myeclipse的javaee.jar 版本较低,与Hibernate等自带的JPA出现了冲突, 处理
使用structs 的拦截器记录操作日志系统
bianguangxue的专栏
11-28 728
1.日志的实体类 @Entity public class LyjLog { @Id @GeneratedValue(strategy=GenerationType.AUTO) private Integer id; private String userName;//用户名 private String ip;//用户的ip private Date operationD
Myecliose 下如何注册dtd文件
bianguangxue的专栏
03-26 490
DTD相当于是编写XML文件的代码提示蓝本,在XML文件中声明DTD的ID或者URL,再在MyEclipse或者Eclipse中配置一下,重新打开这个XML文件,就可以用alt+/获得像编写JAVA代码一样的提示功能。 1.window--->preference --->Files and Editors---->XML Catalog---File System 注意 :public
spnavcfg-0.3.1-1.el8.tar.gz
最新发布
08-19
# 适用操作系统:Centos8 #Step1、解压 tar -zxvf xxx.el8.tar.gz #Step2、进入解压后的目录,执行安装 sudo rpm -ivh *.rpm
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值