基于struts2拦截器的权限控制系统1——后台方法的拦截

最新推荐文章于 2023-08-09 00:55:34 发布
最新推荐文章于 2023-08-09 00:55:34 发布
阅读量1.3k 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: struts manager interceptor access action string
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/cai3178940/article/details/6560341
本文介绍如何使用Struts2拦截器实现细粒度权限控制,通过自定义注解及拦截器配置,确保用户只能访问其拥有权限的功能。

本文章只讲述struts2拦截器在权限控制中的作用,对应权限系统的数据库设计不做讨论

 

为了实现细粒度的权限控制,需要对struts2中action的方法进行拦截,这里我们用到了annotation注解的方式。

 

在action的方法上面添加自定义注解,具体例子如下:

 

@Access(privilegeValue="RoleQuery")
 public String list(){
   //处理分页显示

 }

 

 

上面的Access注解是自定义的,具体代码如下:

 

/**
 * 权限注解
 * 该注解添加到action的方法上
 */

@Retention(RetentionPolicy.RUNTIME)
@Target(ElementType.METHOD)
public @interface Access {
 /**
  * 权限值(访问某个Action方法所需的权限)
  */
    String privilegeValue();
}

 

 

接下来讲一讲struts2拦截器是如何对该方法进行拦截的

 

首先看看struts2配置文件中拦截器的配置

 

 

<!-- 把需要被拦截的action统一放在manager这个package下,不需要拦截的action(比如登录)放另外的package下 -->

<package name="manager"  extends="struts-default">
 
  <interceptors>
            <!-- 权限拦截器 -->
            <interceptor name="access" class="accessInterceptor"></interceptor>
            <interceptor-stack name="my-default">
                <interceptor-ref name="access"></interceptor-ref>
                <interceptor-ref name="defaultStack"></interceptor-ref>
            </interceptor-stack>
  </interceptors>
  <default-interceptor-ref name="my-default"></default-interceptor-ref>
 
  <global-results>
   <result name="success">/WEB-INF/page/share/message.jsp</result>
   <result name="login" type="redirectAction">login</result>
   <result name="NoPrivilege">/WEB-INF/page/share/noPrivilege.jsp</result>
  </global-results>
  
  
  <action name="managerAction" class="managerAction">
   <result name="list">/WEB-INF/page/privilege/manager/manager_list.jsp</result>
   <result name="addUI">/WEB-INF/page/privilege/manager/manager_add.jsp</result>
   <result name="authorizationUI">/WEB-INF/page/privilege/manager/authorization.jsp</result>
  </action>


  <action name="roleAction" class="roleAction">
   <result name="list">/WEB-INF/page/privilege/role/role_list.jsp</result>
   <result name="addUI">/WEB-INF/page/privilege/role/role_add.jsp</result>
   <result name="updateUI">/WEB-INF/page/privilege/role/role_update.jsp</result>
  </action>

 </package>

 

 

 

再看一看accessInterceptor这个拦截的具体代码:

 

public class AccessInterceptor implements Interceptor {

    public void init() {
    }

    public void destroy() {
    }

 

    public String intercept(ActionInvocation invocation) throws Exception {
       
     Map session=ActionContext.getContext().getSession();
     /**
         * 获取用户信息
         */
     Manager manager = (Manager) session.get("MANAGER");
        /**
         * 用户未登录直接返回登录页面
         */
        if(manager==null){
         return "login";
        }
        /**
         * 获取用户的权限值,登录的时候就从数据库取出来保存到session中
         */
        List<String> privilegeValues=(List<String>)session.get("PRIVILEGES");
        /**
         * 获取此次调用的方法名
         */
        String method = invocation.getProxy().getMethod();
        /**
         * 获取所有已注解方法
         */
        List<Method> methods = AnnotationUtils.findAnnotatedMethods(invocation
                .getAction().getClass(), Access.class);
        /**
         * 迭代所有已注解方法
         */
        for (Method m : methods) {
            if (m.getName().equals(method)) {
                /**
                 * 获取被调用方法的注解
                 */
             Access access = m.getAnnotation(Access.class);
                String s = access.privilegeValue() ;
                if (privilegeValues.contains(s)) {
                    return invocation.invoke();
                }else{
                 return "NoPrivilege";
                }
            }
        }
        /**
         * 没有对方法进行注解,不拦截此次请求
         */
        return invocation.invoke();

    }


}

 

用拦截器进行后台方法级的权限控制到这里就讲完了,下次再讲一讲关于前台对于html元素的权限拦截(基于自定义JSP标签)

 

菜小哥
关注
很好用的学生信息管理系统Struts2+hibernate+spring
12-28
此外,Struts2还支持拦截器Interceptor),能够方便地实现登录验证、权限控制等功能,增强了系统的可扩展性和灵活性。 【Hibernate】Hibernate是一个强大的对象关系映射(ORM)框架,它简化了Java应用程序与...
基于Servlet+JSP+Struts2+Hibernate4开发的房屋租赁系统.zip
10-11
1. **Struts2配置**:Struts2的配置文件(struts.xml)定义了Action的映射,拦截器栈,以及结果页面的跳转规则。 2. **Hibernate配置**:hibernate.cfg.xml文件配置数据库连接,实体类通过注解或XML文件与数据库表...
struts2通过拦截器,实现权限控制功能
lisq037的专栏
06-04 3642
自定义拦截器 package com.fsti.ssh.interceptor; import java.util.Map; import org.apache.commons.lang3.StringUtils; import com.opensymphony.xwork2.Action; import com.opensymphony.xwork2.ActionContext; i
Struts拦截器
weixin_41924879的博客
09-17 341
Struts2拦截器 默认的Interceptor堆栈旨在满足大多数应用程序的需求。大多数应用程序并不需要添加拦截器或改变拦截器栈。 许多行动都有共同的担忧。某些操作需要输入验证。其他操作可能需要预处理文件上载。另一个行动可能需要保护双重提交。许多操作需要在页面显示之前预先填充的下拉列表和其他控件。 该框架使用“拦截器”策略可以轻松地分享这些问题的解决方案。当您请求映射到“操作”的资源时,框架将调...
Structs2拦截器的使用与详解
bzkmjczldxl的博客
03-23 626
一、理解Struts2拦截器 1. Struts2拦截器是在访问某个ActionAction的某个方法,字段之前或之后实施拦截,并且Struts2拦截器是可插拔的,拦截器是AOP的一种实现. 2. 拦截器栈(Interceptor Stack)。Struts2拦截器栈就是将拦截器按一定的顺序联结成一条链。在访问被拦截方法或字段时,Struts2拦截器链中的拦截器就会按其之前定义的顺
使用 Struct2 框架的拦截器 实现权限管理功能
欢迎来到Gorit的博客
05-19 666
使用 Struct2 框架的拦截器 实现权限管理功能一、项目基本介绍二、项目环境搭建三、项目结构搭建3.1 前端 + 后端结构3.2 前端主要页面3.3 后端核心逻辑实现 (使用 struct2 拦截功能) 项目已经更新至:PowerManager 一、项目基本介绍 项目系统拥有三种用户类型 普通用户 (只具备信息查询的功能) 系统管理员 (只具备查询,添加,和修改的功能) 系统维护员 (具备所有功能,增删改查) 一些关键信息要隐藏 项目基本逻辑 具备最基本的登录功能 具备数据展示功能 项目侧
struts2中的拦截器
xx510long的博客
11-12 207
一、概述strust2中的拦截器        拦截器Struts2框架的核心,它主要完成解析请求参数、将请求参数赋值给Action属性、执行数据校验、文件上传等工作。Struts2设计的灵巧性,拦截器起了关键性的作用,当需要扩展Struts2功能时,只需要提供对应拦截器,并将它配置在Struts2容器中即可;如果不需要该功能时,也只需要取消该拦截器的配置即可。         Strut...
Java实训教程 Java软件开发实战 Java开发框架介绍 struts2_9_拦截器 共32页.pptx
07-11
- **目的**: 这些拦截器可以在Action执行前后执行特定任务,例如输入验证、日志记录、权限控制等。 #### 二、Struts2自带的拦截器 **知识点3:Struts2自带拦截器列表** | 序号 | 拦截器名称 | 功能描述 | |------...
JSP源码——内容管理系统(hibernate3+struts2+spring2).zip
10-06
Struts2还提供了丰富的拦截器机制,允许自定义行为,如权限验证、日志记录等,增强了系统的可扩展性。 最后,Spring2作为核心容器和业务层框架,负责管理对象的生命周期和依赖关系。Spring2的IoC(控制反转)和DI...
项目申报系统(Struts2+Spring+Hibernate+Jsp+Mysql5).zip
04-14
Struts2还提供了丰富的拦截器机制,可以方便地进行权限控制、日志记录等操作。 其次,Spring框架作为整个系统的“胶水”,整合了其他组件,如Struts2和Hibernate。Spring的核心是依赖注入(Dependency Injection,...
Android OkHttp源码分析--拦截器
sziitjin的博客
08-09 990
拦截器是整个责任链中的第一个,这意味着它会是首次接触到 Request 与最后接收到 Response 的角色,在这个 拦截器中主要功能就是判断是否需要重试与重定向。重试的前提是出现了 RouteException 或者 IOException。一但在后续的拦截器执行过程中出现这两个异常,就会 通过 recover 方法进行判断是否进行连接重试。
Spring5 Spring AnnotationUtils处理注解
weixin_33691817的博客
03-21 1768
为什么80%的码农都做不了架构师?>>> ...
spring注解工具类AnnotatedElementUtils和AnnotationUtils
胡峻峥的博客
10-20 9145
一、前言   spring为开发人员提供了两个搜索注解的工具类,分别是AnnotatedElementUtils和AnnotationUtils。在使用的时候,总是傻傻分不清,什么情况下使用哪一个。于是我做了如下的整理和总结。 二、AnnotationUtils官方解释   功能   用于处理注解,处理元注解,桥接方法(编译器为通用声明生成)以及超级方法(用于可选注解继承)的常规实用程序方...
使用struts2框架来实现前台与后台的交互
初学者的博客
09-26 5988
由于这几天到处出差,比较忙,博客的更新速度比较慢。今天的这个是小实例的功能和上一篇博文中的功能是一致的,只是将原来由servlet实现的部分功能用前一段时间比较流行的struts2框架来实现,而现在比较流行的是Spring MVC,这个在以后也会专门来写一篇博文。还是惯例,贴一张项目图: 这次要使用struts2来完成前台到后台的映射,所以要先搭建struts2的环境。 首先要导入struts
Struts2中基于Annotation的细粒度权限控制
weixin_30337157的博客
09-11 133
【晋哥哥原创】转载请保留此信息:http://shoru.cnblogs.com/权限控制是保护系统安全运行很重要的一扇门。在web应用里,仅仅隐藏url是不够的。由于web应用是以请求/响应为单位的,我们的权限控制的粒度只有达到这个程度才能让全国人民放心。在java web开发的世界里,MVC框架的使用再平常不过,大都是将请求拦截后,控制器根据配置文件将请求转给某个函数来处理。下面看...
struts2拦截器实现权限控制
热门推荐
wklken的笔记
04-23 1万+
在使用struts2框架开发一个办公OA系统时候,需要使用到权限控制 除了判定是否登陆之外,还必须对每个action的访问实现权限控制,因为如果用户登陆成功了,而且以前拥有某个权限的访问,记录下访问的action,而现在没有权限了,也能直接在地址输入action路径直接访问,这将使权限这一模块毫无用处。 因为没有用到命名空间,这里对于涉及命名空间的没有控制
优化算法基于四则运算的算术优化算法原理与Python实现:面向图像分割的全局寻优方法研究
最新发布
09-06
内容概要:本文系统介绍了算术优化算法(AOA)的基本原理、核心思想及Python实现方法,并通过图像分割的实际案例展示了其应用价值。AOA是一种基于种群的元启发式算法,其核心思想来源于四则运算,利用乘除运算进行全局勘探,加减运算进行局部开发,通过数学优化器加速函数(MOA)和数学优化概率(MOP)动态控制搜索过程,在全局探索与局部开发之间实现平衡。文章详细解析了算法的初始化、勘探与开发阶段的更新策略,并提供了完整的Python代码实现,结合Rastrigin函数进行测试验证。进一步地,以Flask框架搭建前后端分离系统,将AOA应用于图像分割任务,展示了其在实际工程中的可行性与高效性。最后,通过收敛速度、寻优精度等指标评估算法性能,并提出自适应参数调整、模型优化和并行计算等改进策略。; 适合人群:具备一定Python编程基础和优化算法基础知识的高校学生、科研人员及工程技术人员,尤其适合从事人工智能、图像处理、智能优化等领域的从业者;; 使用场景及目标:①理解元启发式算法的设计思想与实现机制;②掌握AOA在函数优化、图像分割等实际问题中的建模与求解方法;③学习如何将优化算法集成到Web系统中实现工程化应用;④为算法性能评估与改进提供实践参考; 阅读建议:建议读者结合代码逐行调试,深入理解算法流程中MOA与MOP的作用机制,尝试在不同测试函数上运行算法以观察性能差异,并可进一步扩展图像分割模块,引入更复杂的预处理或后处理技术以提升分割效果。
【微信小程序源码】图文信息;欢迎页面,音乐控制.zip
09-06
资源说明: 1:本资料仅用作交流学习参考,请切勿用于商业用途。 2:一套精品实用微信小程序源码资源,无论是入门练手还是项目复用都超实用,省去重复开发时间,让开发少走弯路! 更多精品资源请访问 https://blog.youkuaiyun.com/ashyyyy/article/details/146464041
bedrock-testing-support-7.0.4.jar中文-英文对照文档.zip
09-06
1、压缩文件中包含: 中文-英文对照文档、jar包下载地址、Maven依赖、Gradle依赖、源代码下载地址。 2、使用方法: 解压最外层zip,再解压其中的zip包,双击 【index.html】 文件,即可用浏览器打开、进行查看。 3、特殊说明: (1)本文档为人性化翻译,精心制作,请放心使用; (2)只翻译了该翻译的内容,如:注释、说明、描述、用法讲解 等; (3)不该翻译的内容保持原样,如:类名、方法名、包名、类型、关键字、代码 等。 4、温馨提示: (1)为了防止解压后路径太长导致浏览器无法打开,推荐在解压时选择“解压到当前文件夹”(放心,自带文件夹,文件不会散落一地); (2)有时,一套Java组件会有多个jar,所以在下载前,请仔细阅读本篇描述,以确保这就是你需要的文件。 5、本文件关键字: jar中文-英文对照文档.zip,java,jar包,Maven,第三方jar包,组件,开源组件,第三方组件,Gradle,中文API文档,手册,开发手册,使用手册,参考手册。
Struts2拦截器权限控制入门教程示例
资源摘要信息:"Struts2拦截器实现权限控制demo" 知识点: 1. Struts2框架基础: Struts2是Apache组织提供的一个用于Web开发的开源MVC框架。它允许开发者将业务逻辑与表示层分离,从而更高效地开发Web应用程序。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值