关于在struts1.x中实现RequestProcessor的扩展问题!

最新推荐文章于 2014-08-20 21:49:18 发布
最新推荐文章于 2014-08-20 21:49:18 发布
阅读量856 收藏 1
点赞数
CC 4.0 BY-SA版权
文章标签: struts 扩展 webwork action session null
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/hbpop3/article/details/1560147

struts1.X可是说是java开源社区最最经典的一个框架了。虽然业界spring,webwork加上apache最近推出的转型于webwork的struts2.0如火如荼,但是struts1.x以其独有的流程控制优势,在一段时间内仍会屹立于开源社区领域。现将在项目中积累的一些心得拿出来和大家共享,水平有限,有碍方家法眼。
在struts,一般的扩展点在org.apache.struts.action.RequestProcessor上,里面的processPreprocess()和processRoles ()两个方法可以由用户根据需求来扩展。本例中,我们在processPreprocess()实现判断用户是否登陆,在processRoles()中判断用户是否有权限请求此Action。此例设计实现为:在数据库中,用户表有一个字段为100位二进制位,每一位对应一个功能,为0则没有此功能,为1则有。
新建action:
<action input="/template/user/modiEmployee.ftl" roles="1,2,3"  name="systemUserForm" path="/updateSysUser" scope="request" type="com.test.sysuser.UpdateSysUser" validate="true"/> 
另外在struts-config.xml中加入:
<controller nocache="true"   inputForward="false" maxFileSize="2M" contentType="text/html;charset=GB2312" processorClass="com.test.common.CustomRequestProcessor"/>
此action的roles属性为1,2,3,代表用户权限位中前1,2,3位其中一位或多位为1的时候才有权限访问此action.
下面为扩展RequestProcessor类。
package com.test.common;
import java.io.IOException;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;
import org.apache.struts.action.ActionMapping;
import org.apache.struts.action.RequestProcessor;
public class CustomRequestProcessor extends RequestProcessor {
protected boolean processPreprocess(HttpServletRequest request, HttpServletResponse response) {
HttpSession session = request.getSession();
if (request.getServletPath().equals("/manage/login.jsp")//设置哪些目录不需要登陆就可以访问.
|| request.getServletPath().equals("/sysUserLogin.do") || request.getServletPath().equals("/manage/exitManage.do") ) {
return true;
}
if (session != null && session.getAttribute("Admin_Username") != null) {
return true;//用户已登陆,返回true;
} else {
try {//否则,转发到登陆页
request.getRequestDispatcher("/template/user/LoginDoor.ftl")
.forward(request, response);
} catch (Exception ex) {
ex.printStackTrace();
}
}
return false;
}
protected boolean processRoles(HttpServletRequest request,HttpServletResponse response, ActionMapping mapping)throws IOException, ServletException {
String roles[] = mapping.getRoleNames();//取得此用户的权限数组.
if (roles == null || roles.length < 1) {
return true;//roles为空,表示任何人都可以访问此action
}
HttpSession session = request.getSession();
//从session中取出用户权限字符串,如:1010111101.....
String permission = (String)session.getAttribute("Admin_Permission");
if(permission == null) permission = "";
for (int i = 0; i < roles.length; i++) { //判断用户是否有权限.
if(permission.charAt(Integer.parseInt(roles[i])-1) == '1'){
return true;//有权限,返回.
}
}
response.sendRedirect("/template/NoPermission.ftl"); //转到提示无权限页.
return false;

}

}      
至此,在浏览器中输入:http://localhost:8080/updateSysUser.do ,则在请求之前,会自动执行上面写的两个方法进行验证。 

 

最新java交流群:38366664     38366732      14061272    16183902     38545283       5952964  

hbpop3
关注
struts1.x和struts2.x区别
06-01
Struts2.x相对于Struts1.x在多个方面进行了改进和优化,包括但不限于Action实现方式、工作流程、数据绑定、视图技术以及验证机制,这些改进共同构成了Struts2.x相较于Struts1.x的优势,使其成为现代Web应用开发中...
Struts1.x系列教程(网摘-全)
10-14
7. **RequestProcessor**:在ActionServlet之后处理请求,它是Struts1.x的内部组件,负责实例化ActionForm和调用Action。 8. **国际化与本地化**:Struts1.x支持多语言,通过资源包(properties文件)来实现。你...
Struts 1 核心类RequestProcessor
萧逸闲侃
11-01 651
Struts框架只允许应用中存在一个ActionServlet类,但是可以存在多个客户化的RequestProcessor类,每个子应用模块都可以有单独的RequestProcessor类,   下图是Struts的工作流程,前边我们提到,所有的请求都提交给ActionServlet来处理。 ActionServlet是一个FrontController,它是一个标准的Servlet,
Struts1.1 RequestProcessor详解
如果你真的想做一件事,你一定会找到方法; 如果你不想做一件事,你一定会找到借口。
02-17 666
Struts中,担任MVC控制器角色核心的是[color=red]ActionServlet[/color],所有的请求都必须先通过它,在Struts 1.1中,[color=red]有关于请求的处理大部份已交由RequestProcessor[/color]。应用中只存在一个ActionServlet类,但是可以存在多个客户化的RequestProcessor类,[color=red]每个子应...
Strust组件—RequestProcessor类详解
花香蝶自来-学无止境
04-09 256
Struts框架只允许应用中存在一个ActionServlet类,但是可以存在多个客户化的RequestProcessor类,每个子应用模块都可以有单独的RequestProcessor类, ActionServlet主要负责初始化,以及介绍请求并找到合适的RequestRrocessor,之后真正干活的是RequestProecssor和Action. 上回说到ActionServlet...
struts中的RequestProcessor
麒麟阁
12-23 400
Struts中,擔任 MVC / Model 2 中Controller角色的是ActionServlet,所有的請求都必須先通過它,然而在Struts 1.1後,有關於請求的處理大部份已交由RequestProcessor,當ActionServlet收到GET或POST的請求,其doGet() 或doPost()會呼叫process()方法來處理請求: [code="java"]pr...
Struts源代码阅读RequestProcessor
samson_g_q_su的博客
09-21 183
第二篇 struts的执行 本篇详细介绍struts在初始化之后是如何处理一个请求,并返回数据的。这里最核心的类是RequestProcessor以及 RequestUtils。RequestProcessor类通过RequestDispatcher实现页面的跳转,而 RequestProcessor负责处理request中传来的请求信息,存放到FormBeanConfig中,以及对要跳转的u...
Struts1.x与FreeMarker的整合技术教程
在众多模板引擎中,FreeMarker是一个广泛使用的、功能强大的模板引擎,它可以与各种Java框架进行整合,其中就包括Struts1.x。Struts1.x是一个经典的Java Web应用程序框架,它基于MVC设计模式。将Struts1.x与...
Struts1.x 的核心源码(研究下框架怎样构成)
02-07
在“Handsome-Struts1”压缩包中,可能包含的源码部分包括ActionServlet、ActionActionForm、ActionMapping等关键组件的实现,以及可能的一些定制插件或扩展。通过对这些源码的研究,我们可以了解Struts1的内部...
Struts中文api
07-08
Struts1.x版本在Web开发领域有着广泛的应用,为开发者提供了强大的控制层支持。本资源是Struts1.x的全中文API开发文档,对于正在学习或已经使用Struts1的开发者来说,是一份非常宝贵的参考资料。 API文档是开发者...
Struts——三大组件(二)RequestProcessor
08-20 3462
RequestProcessor                   ActionServlet是Struts框架里唯一一个Servlet,它负责处理所有请求。它无论何时收到一个请求,都会首先试着为现有请求找到一个子应用。一旦子应用被找到,它会为其生成一个RequestProcessor对象,并调用传入HttpServletRequest和HttpServletResponse为参数的p
Struts1核心类之RequestProcessor详解
pengshion的专栏
09-16 267
Struts框架只允许应用中存在一个ActionServlet类,但是可以存在多个客户化的RequestProcessor类,每个子应用模块都可以有单独的RequestProcessor类,    ActionServlet主要负责初始化,以及介绍请求并找到合适的RequestRrocessor,之后真正干活的是RequestProecssor和Action.  在ActionServ...
struts学习:RequestProcessor
dsm20040701的专栏
07-16 357
Struts框架只允许应用中存在一个ActionServlet类,但是可以存在多个客户化的RequestProcessor类,每个子应用模块都可以有单独的RequestProcessor类, ActionServlet主要负责初始化,以及介绍请求并找到合适的RequestRrocessor,之后真正干活的是RequestProecssor和Action. 上回说到ActionServlet的pro
Struts控制器组件---RequestProcessor
mikechu的专栏
05-29 5703
RequestProcessorStruts框架只允许应用中存在一个ActionServlet类,但是可以存在多个客户化的RequestProcessor类,每个子应用模块都可以拥有单独的RequestProcessor类,如果像修改RequestProcessor类的一些默认功能,可以覆盖RequestProcessor基类中的相关方法。下面我们来介绍其中的process()方法:pubic
简介 RequestProcessor
亦 心
12-13 861
Struts中,担任 MVC / Model 2 中Controller角色的是ActionServlet,所有的请求都必须先通过它,然而在Struts 1.1後,有关於请求的处理大部份已交由RequestProcessor,当ActionServlet收到GET或POST的请求,其doGet() 或doPost()会呼叫process()方法来处理请求:protected void pro
ssh之struts第三篇:requestProcessor扩展struts系统安全
菜鸟书生
03-22 613
学习过struts的朋友应该都有了解,struts的处理过程为:*.do-->actionServlet-->requestProcessor-->action可见requestProcessorstruts一个标志性的核心处理过程...在进入action处理具体业务之前,requestProcessor进行了大量的前期初始化、控制传递、权限控制等工作...今天我们主要选取几个比较常用的方法进行
RequestProcessor
vc_asp的专栏
03-26 1065
RequestProcessor及其在struts-config.xml中的配置通常来讲,好象不常用到。但如果想从源头抓头对Web层的控制,就非得做一个RequestProcessor的过滤器。 在这里说一个最明显示的例子:在使用Struts的过程中,对Session Timeout或者客户是否登录的判断往往是放到一个Action基类(继承于StrutsAction)中处
Struts 权限控制filter role RequestProcessor
如果你真的想做一件事,你一定会找到方法; 如果你不想做一件事,你一定会找到借口。
02-01 140
1, 基础filter, 模块化 2, 基于role a, struct-config中的action定义role角色 b, RequestProcessor中process方法会调用processLocale c1,默认情况下, struts调用request.isUserInRole来检查 [color=red] (一些安全框架如acegi通过重写request.isUserI...
struts中重写RequestProcessor做中文处理
sofix的专栏
12-13 543
1  在struts-config.xml中添加  2  新建一个类 sofix_site.CharsetProcessor 继承 RequestProcessorpackage sofix_site;import org.apache.struts.action.RequestProcessor;import javax.servlet.http.*;import java.io
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值