struts2中用interceptor实现权限控制

Struts2权限控制
最新推荐文章于 2018-07-07 18:29:46 发布
最新推荐文章于 2018-07-07 18:29:46 发布 · 81 阅读 · 0
文章标签:

#Bean #Struts #Servlet #Apache #JSP

本文介绍如何使用Struts2的Interceptor实现用户登录及权限控制功能,包括通过Cookie记住用户、跳转至初始请求页面等特性。
struts2中用interceptor实现权限控制 收藏
在jsp servlet中我们通常使用Servlet Filter控制用户是否登入, 是否有权限转到某个页面.在struts2中我们应该会想到他的拦截器(Interceptor), Interceptor在struts2中起着非常重要的作用. 很多struts2中的功能都是使用Interceptor实现的.
需求:简单的登入界面,让用户输入用户名,密码,记住密码(remember me). 如果用户选中remember me的话, 下次就不需要再登入了(使用cookie实现, 用需要点击logout取消remeber me功能). 如果用户起始输入的地址不是登入页面的话,在用户登入之后需要转到用户输入的起始地址.
我们先看看LoginInterceptor.java 引用:
package com.javaeye.dengyin2000.wallet.interceptor;
import java.util.Map;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import org.apache.commons.lang.StringUtils;
import org.apache.struts2.StrutsStatics;
import com.javaeye.dengyin2000.wallet.dao.UserDAO;
import com.javaeye.dengyin2000.wallet.dao.UserNotFoundException;
import com.javaeye.dengyin2000.wallet.domains.User;
import com.opensymphony.xwork2.ActionContext;
import com.opensymphony.xwork2.ActionInvocation;
import com.opensymphony.xwork2.interceptor.AbstractInterceptor;
public class LoginInterceptor extends AbstractInterceptor {
public static final String USER_SESSION_KEY="wallet.session.user";
public static final String COOKIE_REMEMBERME_KEY="wallet.cookie.rememberme";
public static final String GOING_TO_URL_KEY="GOING_TO";
private UserDAO userDao;
@Override
public String intercept(ActionInvocation invocation) throws Exception {

ActionContext actionContext = invocation.getInvocationContext();
HttpServletRequest request= (HttpServletRequest) actionContext.get(StrutsStatics.HTTP_REQUEST);

Map session = actionContext.getSession();
if (session != null & session.get(USER_SESSION_KEY) != null){
return invocation.invoke();
}

Cookie[] cookies = request.getCookies();
if (cookies!=null) {
for (Cookie cookie : cookies) {
if (COOKIE_REMEMBERME_KEY.equals(cookie.getName())) {
String value = cookie.getValue();
if (StringUtils.isNotBlank(value)) {
String[] split = value.split("==");
String userName = split[0];
String password = split[1];
try {
User user = userDao
.attemptLogin(userName, password);
session.put(USER_SESSION_KEY, user);
} catch (UserNotFoundException e) {
setGoingToURL(session, invocation);
return "login";
}
} else {
setGoingToURL(session, invocation);
return "login";
}
return invocation.invoke();
}
}
}
setGoingToURL(session, invocation);
return "login";
}
private void setGoingToURL(Map session, ActionInvocation invocation){
String url = "";
String namespace = invocation.getProxy().getNamespace();
if (StringUtils.isNotBlank(namespace) & !namespace.equals("/")){
url = url + namespace;
}
String actionName = invocation.getProxy().getActionName();
if (StringUtils.isNotBlank(actionName)){
url = url + "/" + actionName + ".action";
}
session.put(GOING_TO_URL_KEY, url);
}
public UserDAO getUserDao() {
return userDao;
}
public void setUserDao(UserDAO userDao) {
this.userDao = userDao;
}
}首先判断session中有没有用户信息, 如果有的话继续, 如果没有的话,检查cookie中有没有rememberme的值,如果有的话,用==分割, 取得用户名密码进行登入.如果没有这个用户的话,记录下request的action地址然后转到登入页面.如果验证有这个用户,则继续下面的interceptor. 如果cookie中没有信息的话,则记录request的action地址然后转到登入页面. 以上就是LoginInterceptor的全部代码.
下面我们看看struts.xml 引用:
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE struts PUBLIC
"-//Apache Software Foundation//DTD Struts Configuration 2.0//EN"
"http://struts.apache.org/dtds/struts-2.0.dtd">
<struts>
<package name="default" extends="struts-default">
<interceptors>
<interceptor name="loginInterceptor" class="loginInterceptor"></interceptor>
<interceptor-stack name="loginDefaultStack">
<interceptor-ref name="loginInterceptor"></interceptor-ref>
<interceptor-ref name="defaultStack"></interceptor-ref>
</interceptor-stack>
</interceptors>
<default-interceptor-ref name="loginDefaultStack"></default-interceptor-ref>
<global-results>
<result name="login" type="redirect">/login.jsp</result>
</global-results>
<action name="index" class="indexAction">
<result>/index.jsp</result>
</action>
<action name="logout" class="logoutAction"></action>

<action name="login" class="loginAction" method="login">
<result type="redirect">${goingToURL}</result>
<result name="input">/login.jsp</result>
<interceptor-ref name="defaultStack"></interceptor-ref>
</action>

<action name="register" class="registerAction">
<result type="redirect">/login.jsp</result>
<result name="input">/register.jsp</result>
<interceptor-ref name="defaultStack"></interceptor-ref>
</action>
</package>
</struts>我们是使用的默认的interceptor stack是loginInterceptor, 如果你需要让不登入的用户也能访问的话,你需要配置你的action使用defaultStack. 我们这里的login, register使用的就是defaultStack. 这里要注意的是success的result是我们用LoginInterceptor设过来的值. 这样我们就能够转到用户输入的起始页面. 下面我们再来看看login.jsp 和 loginAction 引用:
<%@taglib prefix="s" uri="/struts-tags" %>
<%@ page language="java" pageEncoding="UTF-8"%>
<html>
<head>
<meta http-equiv="Content-Type" c>
<title>Wallet-Login</title>
</head>
<body>
<h2>Login</h2>
<s:actionmessage/>
<s:actionerror/>
<s:form action="login" method="post" validate="false" theme="xhtml">
<s:textfield name="loginName" label="Username"></s:textfield><br/>
<s:password name="password" label="Password"></s:password><br/>
<s:checkbox label="Remember Me" name="rememberMe"></s:checkbox>
<s:submit value="%{'Login'}"></s:submit>
</s:form>
<a href="register.jsp">Register</a>
</body>
</html>
package com.javaeye.dengyin2000.wallet.actions;
import java.util.Map;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import org.apache.commons.lang.StringUtils;
import org.apache.struts2.interceptor.CookiesAware;
import org.apache.struts2.interceptor.ServletRequestAware;
import org.apache.struts2.interceptor.ServletResponseAware;
import org.apache.struts2.interceptor.SessionAware;
import com.javaeye.dengyin2000.wallet.dao.UserDAO;
import com.javaeye.dengyin2000.wallet.dao.UserNotFoundException;
import com.javaeye.dengyin2000.wallet.domains.User;
import com.javaeye.dengyin2000.wallet.interceptor.LoginInterceptor;
import com.opensymphony.xwork2.ActionSupport;
public class LoginAction extends ActionSupport implements ServletResponseAware, ServletRequestAware, SessionAware, CookiesAware{
private UserDAO userDao;
private String loginName;
private String password;
private boolean rememberMe;
private HttpServletResponse response;
private HttpServletRequest request;
private Map session;
private Map cookies;
private String goingToURL;
public String getGoingToURL() {
return goingToURL;
}
public void setGoingToURL(String goingToURL) {
this.goingToURL = goingToURL;
}
public boolean isRememberMe() {
return rememberMe;
}
public void setRememberMe(boolean rememberMe) {
this.rememberMe = rememberMe;
}
public String getLoginName() {
return loginName;
}
public void setLoginName(String loginName) {
this.loginName = loginName;
}
public String getPassword() {
return password;
}
public void setPassword(String password) {
this.password = password;
}
public String login()throws Exception{
try {
User user = userDao.attemptLogin(loginName, password);
if (rememberMe){
Cookie cookie = new Cookie(LoginInterceptor.COOKIE_REMEMBERME_KEY, user.getLoginName() + "==" + user.getPassword());
cookie.setMaxAge(60 * 60 * 24 * 14);
response.addCookie(cookie);
}
session.put(LoginInterceptor.USER_SESSION_KEY, user);
String goingToURL = (String) session.get(LoginInterceptor.GOING_TO_URL_KEY);
if (StringUtils.isNotBlank(goingToURL)){
setGoingToURL(goingToURL);
session.remove(LoginInterceptor.GOING_TO_URL_KEY);
}else{
setGoingToURL("index.action");
}
return SUCCESS;
} catch (UserNotFoundException e) {
addActionMessage("user name or password is not corrected.");
return INPUT;
}
}
public UserDAO getUserDao() {
return userDao;
}
public void setUserDao(UserDAO userDao) {
this.userDao = userDao;
}
public void setServletResponse(HttpServletResponse response) {
this.response = response;
}
public void setServletRequest(HttpServletRequest request) {
this.request = request;
}
public void setSession(Map session) {
this.session = session;
}
public void setCookiesMap(Map cookies) {
this.cookies = cookies;
}
}差不多就是这么多代码了. 最后看看logoutAction 引用:
package com.javaeye.dengyin2000.wallet.actions;
import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import org.apache.struts2.interceptor.ServletRequestAware;
import org.apache.struts2.interceptor.ServletResponseAware;
import com.javaeye.dengyin2000.wallet.interceptor.LoginInterceptor;
import com.opensymphony.xwork2.ActionSupport;
public class LogoutAction extends ActionSupport implements ServletRequestAware , ServletResponseAware{
private HttpServletRequest request;
private HttpServletResponse response;
public String execute() throws Exception{
HttpSession session = request.getSession(false);
if (session!=null)
session.removeAttribute(LoginInterceptor.USER_SESSION_KEY);

Cookie[] cookies = request.getCookies();
if (cookies!=null) {
for (Cookie cookie : cookies) {
if (LoginInterceptor.COOKIE_REMEMBERME_KEY.equals(cookie
.getName())) {
cookie.setValue("");
cookie.setMaxAge(0);
response.addCookie(cookie);
return "login";
}
}
}
return "login";
}
public void setServletRequest(HttpServletRequest request) {
this.request = request;
}
public void setServletResponse(HttpServletResponse response) {
this.response = response;
}
}这里需要注意的是需要把cookie也清理下.
applicationContext-struts.xml 引用:
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE beans PUBLIC
"-//SPRING//DTD BEAN//EN"
"http://www.springframework.org/dtd/spring-beans.dtd">
<beans>
<!-- Example of SAF2 action instantiated by Spring -->
<!-- bean id="helloWorldAction" class="tutorial.HelloWorldAction" singleton="false" />
-->
<bean id="indexAction" class="com.javaeye.dengyin2000.wallet.actions.IndexAction" singleton="false"></bean>
<bean id="loginAction" class="com.javaeye.dengyin2000.wallet.actions.LoginAction" singleton="false">
<property name="userDao" ref="userDao" />
</bean>

<bean id="logoutAction" class="com.javaeye.dengyin2000.wallet.actions.LogoutAction" singleton="false"></bean>

<bean id="registerAction" class="com.javaeye.dengyin2000.wallet.actions.RegisterAction" singleton="false"></bean>

<!-- the following is struts2 interceptors -->
<bean id="loginInterceptor" class="com.javaeye.dengyin2000.wallet.interceptor.LoginInterceptor">
<property name="userDao" ref="userDao" />
</bean>
<bean id="userDao" class="com.javaeye.dengyin2000.wallet.dao.UserDAOImpl">
</bean>
</beans>
bryanliu1982
关注
Struts2 技术内幕——深入解析Struts2架构设计与实现原理.zip
07-12
InterceptorStruts2的一大特色,它们按照预定义的顺序在Action执行前后被调用,提供了如日志、权限验证、事务管理等功能。开发者可以创建自定义拦截器,实现特定的业务逻辑,使得代码结构更加清晰,可复用性增强。...
Struts2 Lib.rar
04-27
- **Interceptor**:拦截器是Struts2的一大特色,它允许开发者在Action调用前后插入自定义的处理逻辑,实现如日志记录、权限检查等功能。 - **Value Stack**:值栈是Struts2中用于存放Action实例和Ognl表达式的...
struts2interceptor实现权限管理
Elim的博客
04-27 124
这是以前写过的一个利用struts2interceptor进行权限管理的笔记,以前是放电脑上的,今天偶然看到了,就贴出来,希望能对有需要的人有点帮助,同时自己以后需要看的时候也会更加方便点! 说明一点:这个interceptor里面的代码是根据我特定的项目写的,所以请有需要的人不要盲目的照搬! 自己写一个interceptor,该interceptor继承interceptor接口,实现其中...
Struts2interceptor实现权限管理
我本善良
04-07 539
这是以前写过的一个利用struts2interceptor进行权限管理的笔记,以前是放电脑上的,今天偶然看到了,就贴出来,希望能对有需要的人有点帮助,同时自己以后需要看的时候也会更加方便点!   说明一点:这个interceptor里面的代码是根据我特定的项目写的,所以请有需要的人不要盲目的照搬!   自己写一个interceptor,该interceptor继承interceptor接口,
strus2 自定义 intercept 时 对象为null 解救方案
xiyuansanlian的专栏
04-27 154
204800000 /WEB-INF/pages/hello.jsp ...
struts2中使用拦截器(Interceptor)控制登录和权限
sol929的专栏
10-13 294
<br />在jsp servlet中我们通常使用Servlet Filter控制用户是否登入, 是否有权限转到某个页面。在struts2中我们应该会想到他的拦截器(Interceptor), Interceptorstruts2中起着非常重要的作用。 很多struts2中的功能都是使用Interceptor实现的。 <br /><br /> 需求:简单的登入界面,让用户输入用户名、密码、记住密码(remember me)。 如果用户选中remember me的话, 下次就不需要再登入了(使用cooki
(10)用struts的拦截器实现权限控制
HZPHYT的博客
07-07 535
1.struts.xml &lt;package name="default" namespace="/" extends="struts-default"&gt; &lt;interceptors&gt; &lt;interceptor name="AuthInterceptor" class="interceptor.AuthIn
struts自定义拦截器--登录权限控制
为梦想而奋斗,无悔_一叶扁舟的点滴成长!
08-20 1489
说明:该自定义的拦截器实现用户登录的权限控制。 login.jsp--->LoginAction--重定向-->MainAction--->main.jsp 一.1.总体的步骤: (1).定义拦截器类.LoginInterceptor(完成登录拦截)    方式1:实现com.opensymphony.xwork2.interceptor.Interceptor接口并覆写方法.  
struts2_api.rar_STRUTS2-API_structs2 api_struts2 api_struts2 res
09-21
4. **Interceptor(拦截器)**:拦截器是Struts2中的一个重要特性,允许在Action调用前后插入自定义逻辑,如日志、权限检查、事务管理等。开发者可以通过实现`com.opensymphony.xwork2.interceptor.Interceptor`接口...
Struts2-2.2.1.1源码
11-28
在Web开发领域,Struts2以其MVC(Model-View-Controller)设计模式为基础,提供了一种组织和控制应用程序逻辑的方式。这次我们关注的是Struts22.2.1.1版本的源代码。 该版本的源码是为了解决特定的安全问题,特别...
struts2中用自定义拦截器解决cvwe-2024-53677安全漏洞可行吗
07-27
Struts2 框架中,通过自定义拦截器(Custom Interceptor)来防范 CVWE-2024-53677 安全漏洞是一种可行的方案。CVWE-2024-53677 是一种假设的漏洞标识符,用于表示特定的漏洞类型。虽然该漏洞尚未被正式定义,但...
基于Scrapy与MySQL的百度贴吧爬虫系统实现与文档资料
12-07
本项目提供了一套完整的百度贴吧数据采集系统实现方案,包含详细的技术文档与相关资源。该系统采用Scrapy框架进行开发,并以MySQL作为数据存储后端。 该实现方案代码结构清晰,功能经过充分验证,运行稳定可靠。项目内容适用于高等院校计算机科学、人工智能、通信工程、自动化、电子信息及物联网等相关专业的教学与研究活动,可供在校师生及行业技术人员参考使用,亦可用于毕业设计、课程实践、项目原型开发等学术与应用场景。 对于具备一定编程基础的使用者,可根据实际需求对现有代码进行功能扩展与定制化修改。本资源旨在为相关领域的学习与实践提供技术参考,促进知识与经验的交流。 资源来源于网络分享,仅用于学习交流使用,请勿用于商业,如有侵权请联系我删除!
【四旋翼无人机】具备螺旋桨倾斜机构的全驱动四旋翼无人机:建模与控制研究(Matlab代码、Simulink仿真实现
12-07
【四旋翼无人机】具备螺旋桨倾斜机构的全驱动四旋翼无人机:建模与控制研究(Matlab代码、Simulink仿真实现)内容概要:本文研究了一种具备螺旋桨倾斜机构的全驱动四旋翼无人机,重点围绕其建模与控制展开。通过引入螺旋桨倾斜机制,该无人机能够实现全姿态可控,突破传统四旋翼飞行器在某些方向上的力矩限制,提升机动性和控制灵活性。研究详细建立了该无人机的动力学模型,并设计了相应的控制系统,利用Matlab代码与Simulink工具进行仿真验证,展示了其在复杂飞行任务中的优越性能。; 适合人群:具备一定控制理论基础和Matlab/Simulink仿真能力的科研人员、自动化与航空航天领域的研究生及工程技术人员。; 使用场景及目标:①用于高机动性无人机的设计与开发;②作为先进飞控算法(如非线性控制、自适应控制)的验证平台;③服务于无人机轨迹跟踪、姿态控制等复杂任务的仿真研究; 阅读建议:建议读者结合提供的Matlab代码与Simulink模型,深入理解动力学建模过程与控制器设计思路,并通过调整参数进行仿真实验,以掌握全驱动无人机的控制特性。
基于数据驱动的 Koopman 算子的递归神经网络模型线性化,用于纳米定位系统的预测控制研究(Matlab代码实现
12-07
基于数据驱动的 Koopman 算子的递归神经网络模型线性化,用于纳米定位系统的预测控制研究(Matlab代码实现)内容概要:本文围绕“基于数据驱动的 Koopman 算子的递归神经网络模型线性化,用于纳米定位系统的预测控制研究”展开,提出了一种结合数据驱动方法与Koopman算子理论的递归神经网络(RNN)模型线性化方法,旨在提升纳米定位系统的预测控制精度与动态响应能力。研究通过构建数据驱动的线性化模型,克服了传统非线性系统建模复杂、计算开销大的问题,并在Matlab平台上实现了完整的算法仿真与验证,展示了该方法在高精度定位控制中的有效性与实用性。; 适合人群:具备一定自动化、控制理论或机器学习背景的科研人员与工程技术人员,尤其是从事精密定位、智能控制、非线性系统建模与预测控制相关领域的研究生与研究人员。; 使用场景及目标:①应用于纳米级精密定位系统(如原子力显微镜、半导体制造设备)中的高性能预测控制;②为复杂非线性系统的数据驱动建模与线性化提供新思路;③结合深度学习与经典控制理论,推动智能控制算法的实际落地。; 阅读建议:建议读者结合Matlab代码实现部分,深入理解Koopman算子与RNN结合的建模范式,重点关注数据预处理、模型训练与控制系统集成等关键环节,并可通过替换实际系统数据进行迁移验证,以掌握该方法的核心思想与工程应用技巧。
云数据中心两地三中心建设方案(70页 PPT).pptx
最新发布
12-07
云数据中心两地三中心建设方案(70页 PPT).pptx
基于粒子群算法的电动汽车充电动态优化策略研究(Matlab代码实现
12-07
基于粒子群算法的电动汽车充电动态优化策略研究(Matlab代码实现)内容概要:本文围绕《基于粒子群算法的电动汽车充电动态优化策略研究(Matlab代码实现)》展开,重点介绍利用粒子群优化算法(PSO)对电动汽车充电过程进行动态优化的策略。研究内容涵盖充电负荷的不确定性建模、目标函数设计(如最小化充电成本、平衡电网负荷、减少峰谷差等)、约束条件设定以及算法实现过程,并通过Matlab进行仿真验证。文中还提及相关应用场景,如有序充电调度、微电网能量管理等,展示了粒子群算法在解决复杂非线性优化问题上的有效性。 适合人群:具备一定电力系统基础知识和Matlab编程能力的研究生、科研人员及从事新能源汽车、智能电网相关领域的工程技术人员。 使用场景及目标:①研究电动汽车大规模接入对电网的影响及应对策略;②学习并实现基于智能优化算法的充电调度模型;③掌握Matlab在电力系统优化仿真中的应用方法。 其他说明:文中提及多个相关案例和代码资源可通过提供的网盘链接获取,建议结合实际代码进行学习与复现,以加深对算法原理和实现细节的理解。
基于粒子群算法优化Kmeans聚类的居民用电行为分析研究(Matlb代码实现
12-07
基于粒子群算法优化Kmeans聚类的居民用电行为分析研究(Matlb代码实现)内容概要:本文围绕基于粒子群算法(PSO)优化Kmeans聚类的居民用电行为分析展开研究,提出了一种结合智能优化算法与传统聚类方法的技术路径。通过使用粒子群算法优化Kmeans聚类的初始聚类中心,有效克服了传统Kmeans算法易陷入局部最优、对初始值敏感的问题,提升了聚类的稳定性和准确性。研究利用Matlab实现了该算法,并应用于居民用电数据的行为模式识别与分类,有助于精细化电力需求管理、用户画像构建及个性化用电服务设计。文档还提及相关应用场景如负荷预测、电力系统优化等,并提供了配套代码资源。; 适合人群:具备一定Matlab编程基础,从事电力系统、智能优化算法、数据分析等相关领域的研究人员或工程技术人员,尤其适合研究生及科研人员。; 使用场景及目标:①用于居民用电行为的高效聚类分析,挖掘典型用电模式;②提升Kmeans聚类算法的性能,避免局部最优问题;③为电力公司开展需求响应、负荷预测和用户分群管理提供技术支持;④作为智能优化算法与机器学习结合应用的教学与科研案例。; 阅读建议:建议读者结合提供的Matlab代码进行实践操作,深入理解PSO优化Kmeans的核心机制,关注参数设置对聚类效果的影响,并尝试将其应用于其他相似的数据聚类问题中,以加深理解和拓展应用能力。
Hibernate与Struts2实现增删改查及登陆示例教程
Struts2是一个用于构建Web应用的框架,它以MVC(模型-视图-控制器)架构模式为基础,通过实现控制器部分简化了Web层的开发。 ### Hibernate框架的核心概念: 1. **对象关系映射(ORM)**:Hibernate的主要工作就是...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值