使用拦截器完成权限控制

最新推荐文章于 2025-03-26 22:40:09 发布
最新推荐文章于 2025-03-26 22:40:09 发布
阅读量1.3k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: Struts2 文章标签: 权限检查
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/fangchao3652/article/details/22277627

权限检查拦截器类的代码如下:

package org.crazyit.app.interceptor;

import com.opensymphony.xwork2.*;
import com.opensymphony.xwork2.interceptor.AbstractInterceptor;

import java.util.*;


//权限检查拦截器继承AbstractInterceptor类
public class AuthorityInterceptor
	extends AbstractInterceptor
{
	//拦截Action处理的拦截方法
	public String intercept(ActionInvocation invocation)
		throws Exception
	{
		//取得请求相关的ActionContext实例
		ActionContext ctx = invocation.getInvocationContext();
		Map session = ctx.getSession();
		//取出名为user的Session属性
		String user = (String)session.get("user");
		//如果没有登录,或者登录所用的用户名不是scott,都返回重新登录
		if (user != null && user.equals("crazyit.org") )
		{
			return invocation.invoke();
		}
		//没有登录,将服务器提示设置成一个HttpServletRequest属性
		ctx.put("tip" ,
			"您还没有登录,请输入crazyit.org,leegang登录系统");
		//直接返回login的逻辑视图
		return Action.LOGIN;
	}
}

为了实现拦截器类,首先在struts2中定义该拦截器,并使用 

<?xml version="1.0" encoding="GBK"?>
<!DOCTYPE struts PUBLIC
	"-//Apache Software Foundation//DTD Struts Configuration 2.1.7//EN"
	"http://struts.apache.org/dtds/struts-2.1.7.dtd">
<struts>
	<constant name="struts.custom.i18n.resources" value="mess"/>
	<constant name="struts.i18n.encoding" value="GBK"/>

	<package name="lee" extends="struts-default">
		<!-- 用户拦截器定义在该元素下 -->
		<interceptors>
			<!-- 定义了一个名为authority的拦截器 -->
			<interceptor name="authority" 
			class="org.crazyit.app.interceptor.AuthorityInterceptor"/>
		</interceptors>

		<!-- 定义全局Result -->
		<global-results>
			<!-- 当返回login视图名时,转入login.jsp页面 -->
			<result name="login">/WEB-INF/content/login.jsp</result>
		</global-results>

		<action name="loginPro" class="org.crazyit.app.action.LoginAction">
			<result name="error">/WEB-INF/content//error.jsp</result>
			<result name="success">/WEB-INF/content/welcome.jsp</result>
		</action>
		<!-- 定义一个名为viewBook的Action,其实现类为ActionSupport -->
		<action name="viewBook">
			<!-- 返回success视图名时,
				转入/WEB-INF/content/viewBook.jsp页面 -->
			<result>/WEB-INF/content/viewBook.jsp</result>
			<interceptor-ref name="defaultStack"/>
			<!-- 应用自定义拦截器 -->
			<interceptor-ref name="authority"/>
		</action>
		<action name="*">
			<result>/WEB-INF/content/{1}.jsp</result>
		</action>
	</package>
</struts>


后端 Spring MVC 框架:拦截器权限控制
架构师的AI之路,分享AI应用开发架构的学习与实践。
05-26 786
在现代 Web 应用开发中,后端的安全性和访问控制至关重要。Spring MVC 作为一个广泛使用的 Java Web 开发框架,提供了拦截器机制,用于在请求处理的前后进行额外的处理。本文章的目的是深入探讨如何利用 Spring MVC 的拦截器实现权限控制,确保只有经过授权的用户能够访问特定的资源。范围涵盖了拦截器的基本概念、权限控制的实现原理、具体的代码实现以及实际应用场景等方面。本文将按照以下结构进行组织:首先介绍拦截器权限控制的核心概念及联系;然后详细讲解实现权限控制的核心算法原理和具体操作步骤。
拦截器,利用拦截器进行登陆权限控制
while(True): print('adorable')
09-07 1302
拦截器,登录权限控制demo1. 拦截器demo2. 登录权限控制 地址: https://github.com/sevenyoungairye/spring-mvc-interceptor 1. 拦截器demo 什么是拦截器 拦截器基于是aop思想实现的。 针对controller里面的目标方法进行拦截。 对比过滤器是过滤所有请求,及静态资源。 创建拦截器 实现HanlderInceptro接口 拦截器1 package cn.bitqian.interceptor; import org.s
Spring MVC使用拦截器实现权限控制
让人生充满永动的势能
06-26 1308
1、首先准备对应的架包 2、看看项目的架构 3、基本的web.xml文件 <web-app version="2.5" xmlns="http://java.sun.com/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemalocation="http:/
使用拦截器实现权限控制
a3060858469的博客
10-18 2053
添加struts配置文件和jar包:点击工程名—-MyEclipse—Add Struts Capp…——-选择版本 —–next——–再回去配置以下Struts.xml文件在struts.xml中写以下的配置 下面是4个开发模式常用配置的简介— <!-- 开启使用开发模式,详细错误提示 --> <!-- <constant name="struts.devMode" value="
使用拦截器进行权限控制
汉南最後の読書人
01-04 592
代码: login.jsp struts2 拦截器应用 用户登录 ${requestScope.tip} 看咪咪^_^ loginsuccess.jsp 拦截器权限控制 你已成功登录系统!看咪咪^_^ info.jsp 这是一个伟大的咪咪 一个人把自己看得太高,就会被别人看低;
struts2如何使用拦截器进行用户权限控制实例
08-30
Struts2 使用拦截器进行用户权限控制实例 Struts2 框架提供了拦截器Interceptor)机制来实现用户权限控制拦截器可以在Action执行前、后或抛出异常时被调用,用于实现各种自定义逻辑,如权限控制、日志记录、...
struts2 用拦截器 实现用户权限登录
11-14
此外,拦截器还可以与其他拦截器结合使用,实现更复杂的业务逻辑,如角色权限控制、请求参数校验等。 为了更好地理解这个过程,你可以参考提供的压缩包文件`weiqingli190949353-2227130-struts2_lanjieqi_...
一篇文章搞懂拦截器权限控制的优雅实现
最新发布
wertuiop_的博客
03-26 1075
在Web开发中,用户登录验证是一个常见需求。我们来看一个智能的解决方案——Spring拦截器如何像"安检员"般保护系统安全。(开篇用比喻引发兴趣)通过合理使用拦截器,开发者可以实现"切面式"的安全控制。就像给系统装上智能门禁,既保证了安全性,又避免了在每个Controller中重复校验代码。当需要处理更底层的请求时,过滤器仍是可靠选择,而涉及业务逻辑的权限控制拦截器显然更加得心应手。
springBoot项目实训源代码+mysql+maven+文件上传+拦截器权限控制
02-23
2、拦截器实现权限控制:菜单管理,权限管理(按钮及用户级别权限) 3、SpringBoot框架,注解使用 4、图片上传技术 5、籍贯管理:新增,修改,删除,查询,分页 6、员工管理:新增,修改,删除,查询,分页,...
拦截器实现权限控制
weixin_55666891的博客
08-03 1265
SpringBoot使用拦截器实现操作权限检查
使用拦截器实现权限管理
weixin_33924770的博客
05-25 160
2019独角兽企业重金招聘Python工程师标准>>> ...
通过拦截器实现权限管理
Zero___0_0的博客
07-24 577
将这个注解写在需要区分权限的接口上。在数据库中将所有的权限分配合适。这样就用拦截器实现了权限控制。​ 用户——角色——权限
struts2使用拦截器实现权限控制
zgphacker2010的专栏
03-25 246
  Struts2中可以使用自定义拦截器,实现登录及权限控制功能。   具体看下面的步骤: 1. 自定义拦截器类, 类 继承 AbstractInterceptor类    public class AuthorityInterceptor extends AbstractInterceptor { public String intercept(ActionInvocat...
(10)用struts的拦截器实现权限控制
HZPHYT的博客
07-07 517
1.struts.xml &lt;package name="default" namespace="/" extends="struts-default"&gt; &lt;interceptors&gt; &lt;interceptor name="AuthInterceptor" class="interceptor.AuthIn
MyBatis-Plus 使用拦截器实现数据权限控制
yiqiu1959的博客
02-07 7855
平时开发中遇到根据当前用户的角色,只能查看数据权限范围的数据需求。列表实现方案有两种,一是在开发初期就做好判断赛选,但如果这个需求是中途加的,或不希望每个接口都加一遍,就可以方案二加拦截器的方式。在mybatis执行sql前修改语句,限定where范围。当然拦截器生效后是全局性的,如何保证只对需要的接口进行拦截和转化,就可以应用注解进行识别因此具体需要哪些步骤就明确了 基础只涉及 = 表达式,要查询集合范围 in 看进阶版用例 如果你之前项目配插件 ,直接用下面方式就行 但如果你项目之前是依赖包依赖
拦截器完成权限控制
hp_yangpeng的博客
10-12 1027
如何通过拦截器完成权限控制 拦截器 概念 java里的拦截器是动态拦截Action调用的对象,它提供了一种机制可以使开发者在一个Action执行的前后执行一段代码,也可以在一个Action 执行前阻止其执行,同时也提供了一种可以提取Action中可重用部分代码的方式。在AOP中,拦截器用于在某个方法或者字段被访问之前,进行拦截 然后再之前或者之后加入某些操作。 实现方式 第一步 定义注解 package com.alibaba.gov.kamala2.service.annotation; impor
拦截器示例 : 实现权限控制
尹子昊专栏
02-11 1340
实现拦截器    本示例应用要求用户登录,且必须为指定用户名才可以查看系统中某个视图资源: 否则,系统直接转入登录页面。    对于上述的需求,可以在每个 Action 的执行实际处理逻辑之前,先执行权限检查逻辑,为了代码复用,可以使用拦截器。    个人认为判断 session 用 过滤器比较好 如下: web.xml       SessionInvalida
Struts2拦截器权限控制入门教程示例
资源摘要信息:"Struts2拦截器实现权限控制demo" 知识点: 1. Struts2框架基础: ...本资源的示例代码将为初学者提供一个如何使用Struts2拦截器进行权限控制的具体实现方法,有助于他们理解和掌握这一关键技术点。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值