Struts2权限控制拦截器

最新推荐文章于 2025-06-03 13:57:15 发布
最新推荐文章于 2025-06-03 13:57:15 发布
阅读量722 收藏
点赞数
分类专栏: Struts1.x/2.x 文章标签: struts string interceptor exception action class
本文介绍了一个基于Struts2框架实现的权限控制案例。通过自定义拦截器AuthorityInterceptor检查用户是否为特定用户(Jcuckoo),若验证通过则允许访问受保护资源,否则返回登录页面。此外,还提供了一个简单的登录功能。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  Struts2权限控制拦截器 收藏

AuthorityInterceptor.java

public class AuthorityInterceptor extends AbstractInterceptor {
    public String intercept(ActionInvocation invocation) throws Exception {
        ActionContext ctx = invocation.getInvocationContext();
        Map session = ctx.getSession();
        String user = (String) session.get("user");
        if (user != null && user.equals("Jcuckoo")) {
            return invocation.invoke();
        }
        ctx.put("tip", "您还没有登陆,请输入Jcuckoo,admin登陆系统");
        return Action.LOGIN;
    }
}
LoginAction.java

public class LoginAction extends ActionSupport {
    private String username;
    private String password;
    public void setUsername(String username) {
        this.username = username;
    }
    public String getUsername() {
        return username;
    }
    public void setPassword(String password) {
        this.password = password;
    }
    public String getPassword() {
        return password;
    }
    public String execute() throws Exception {
        System.out.println("进入execute方法执行体..........");
        Thread.sleep(1500);
        if (getUsername().equals("Jcuckoo") && getPassword().equals("admin")) {
            ActionContext ctx = ActionContext.getContext();
            Map session = ctx.getSession();
            session.put("user", getUsername());
            return SUCCESS;
        } else {
            return ERROR;
        }
    }
}
struts.xml

    <package name="jCuckoo" extends="struts-default">
        <interceptors>
            <interceptor name="authority" class="jCuckoo.AuthorityInterceptor" />
        </interceptors>
        <global-results>
            <result name="login">/login.jsp</result>
        </global-results>
        <action name="login" class="jCuckoo.LoginAction">
            <result name="error">/error.jsp</result>
            <result name="success">/welcome.jsp</result>
        </action>
        <action name="viewBook">

            <!-- 访问/WEB-INF目录下的JSP文件-->
            <result>/WEB-INF/jsp/viewBook.jsp</result>

            <!-- 拦截器一般配置在result元素之后! -->
            <!-- 默认调用defaultStack拦截器,一旦配置其它拦截器,defaultStack需要手动配置 -->
            <interceptor-ref name="defaultStack" />
            <interceptor-ref name="authority" />
        </action>
    </package>
login.jsp

<div style="color:red" align="center">${requestScope.tip}<div>
<form action="login.action" method="post">
    <table align="center">
    <caption><h3>用户登录</h3></caption>
        <tr>
            <td>用户名:<input type="text" name="username"/></td>
        </tr>
        <tr>
            <td>密  码:<input type="text" name="password"/></td>
        </tr>
        <tr align="center">
            <td><input type="submit" value="登录"/><input type="reset" value="重填" /></td>
        </tr>
    </table>
</form>
<div align="center"><a href="viewBook.action">查看作者出版的图书</a><div>
welcome.jsp

    <body>
        您已经登录!<br>
        <a href="viewBook.action">查看作者出版的图书</a>
    </body>
error.jsp

    <body>
        您不能登录!<br>
        <a href="viewBook.action">查看作者出版的图书</a>
    </body>
viewBook.jsp

<body>
已经出版的图书:<p>
J2ME嵌入式开发<br>
SSH整合从书<br>
Thinking in Java<br>
</body>


本文来自优快云博客,转载请标明出处:http://blog.youkuaiyun.com/guoquanyou/archive/2008/12/04/3441912.aspx

struts2如何使用拦截器进行用户权限控制实例
08-30
Struts2 使用拦截器进行用户权限控制实例 Struts2 框架提供了拦截器Interceptor)机制来实现用户权限控制拦截器可以在Action执行前、后或抛出异常时被调用,用于实现各种自定义逻辑,如权限控制、日志记录、...
struts2拦截器 实现用户权限登录
11-14
Struts2中,拦截器扮演着至关重要的角色,它们是实现业务逻辑和控制流程的核心组件。本教程将深入探讨如何使用Struts2拦截器来实现用户权限登录功能。 首先,了解拦截器的概念。拦截器是AOP(面向切面编程)的一...
Struts2拦截器权限控制实例演示
weixin_42629522的博客
05-07 853
Struts2是一个用于构建Web应用程序的Java框架,它的核心是MVC设计模式。在Struts2中,拦截器是一种特殊的组件,它能够拦截用户请求并进行预处理和后处理操作。拦截器的引入使得Struts2能够实现高级功能,比如权限控制、日志记录、异常处理等,而无需在Action类中重复编写代码。Struts2拦截器机制的一个关键优势是其高可定制性和扩展性。开发者可以根据需要创建自定义拦截器,并通过配置文件将它们链接起来,形成一个拦截器链。
Struts2自定义拦截器实现用户权限验证实战
weixin_30978239的博客
10-15 770
本文还有配套的精品资源,点击获取 简介:Struts2是一个用于构建Java Web应用程序MVC架构的框架,其中拦截器是实现关键功能如业务逻辑、数据校验和权限验证的关键组件。本项目“Struts2_自定义拦截器_用户权限验证”将深入探讨如何在Eclipse开发环境中,利用Struts2框架自定义拦截器进行用户权限的验证,并处理各个Action之间的跳转。通过创建拦截器类并...
struts2 拦截器实现登录权限控制
renhq
05-09 759
使用struts2拦截器实现简单的登录权限拦截,非常简单。 首先在登录action给session设置username或者其他表示登录用户的值,作为在拦截器中判断是否登录的根据。 比如我的loginAction,重点是session.put("username", thisUser.getUsername());在session中这是一个username的值为当前登录用户的用户名。只要在拦截...
Struts2自定义拦截器实战教程
weixin_34268462的博客
09-04 1278
本文还有配套的精品资源,点击获取 简介:Struts2框架是Java Web应用程序的强大工具,其中拦截器是其核心特性之一。通过本教程,你将学习如何创建和配置自定义拦截器,实现对请求的处理逻辑,如日志记录和权限检查。我们将通过定义Java类并实现Interceptor接口或AbstractInterceptor抽象类来创建拦截器,并在Struts2的配置文件中进行声明和配置...
struts2如何使用拦截器进行用户权限控制
Java知音
05-08 8711
大多数网站会设置用户权限,如过滤非法用户,用户不登录时不能进行访问,或者设置访问的权限,如部分内容仅对VIP开放等等,这些权限的控制都可以用struts2中的拦截器来实现。 下面通过一个简单的Demo来模拟这种用户权限控制的实现流程,设定三种不同身份的用户,commen为普通用户,VIP为会员用户,还有一种admin为管理员。 先看一下Demo的整体结构: 首先搭建struts2框架
Struts2框架中拦截器的使用详解
weixin_42355400的博客
06-03 657
Struts2是一个用于构建Web应用程序的开源MVC框架,由Apache Software Foundation支持。它提供了一种机制来分离业务逻辑、数据模型、控制器和视图组件。Struts2框架的核心是通过拦截器实现的过滤、处理和转发Web请求。拦截器的定义和映射是指在Struts2的配置文件中明确拦截器的类路径,以及将拦截器与特定的请求动作(Action)进行关联的过程。例如,定义一个自定义的权限验证拦截器-- ... 其他拦截器定义 ... -->然后,在<action>
Struts2拦截器Filter
weixin_43710113的博客
06-30 1332
拦截器 拦截器Filter是Struts2的核心。 Struts2拦截器与Servlet中的过滤器相似。 在执行Action的execute()方法之前,Struts2先执行struts.xml中引用的拦截器,在执行完所有引用的拦载器的doIntercept()方法后,会执行Action的execute()方法。在Struts2拦截器体系中,Struts2的内建拦截器完成了该框架的大部分操作,...
Struts2权限验证拦截器实战教程
weixin_35516273的博客
10-10 687
本文还有配套的精品资源,点击获取 简介:在Struts2框架中,拦截器是用于增强应用功能的重要组成部分,尤其是权限验证拦截器对于确保应用安全至关重要。该实例将详细阐述如何创建和配置一个权限验证拦截器,通过检查用户登录状态和角色权限来控制访问权限。实例内容可能包括拦截器类、配置文件、Action类、测试用例以及视图文件,全面覆盖权限验证拦截器的设计与实现。学习该实例,开发者可...
java 拦截器 权限控制_struts2如何使用拦截器进行用户权限控制实例
weixin_32807673的博客
03-02 211
大多数网站会设置用户权限,如过滤非法用户,用户不登录时不能进行访问,或者设置访问的权限,如部分内容仅对VIP开放等等,这些权限的控制都可以用struts2中的拦截器来实现。下面通过一个简单的Demo来模拟这种用户权限控制的实现流程,设定三种不同身份的用户,commen为普通用户,VIP为会员用户,还有一种admin为管理员。先看一下Demo的整体结构:首先搭建struts2框架的开发环境(前面博客...
Struts2拦截器实现权限控制demo
11-15
通过这个简单的Struts2拦截器实现权限控制的Demo,初学者可以了解到拦截器在控制流中的作用,以及如何自定义拦截器以实现特定功能。这只是一个起点,实际开发中拦截器的应用场景非常广泛,例如性能监控、事务管理、...
struts2拦截器实现权限控制
04-19
在`struts.xml`中,可以创建一个或多个拦截器栈,并将权限拦截器包含在内。 4. 应用拦截器:在Action配置中,通过`<interceptor-ref>`标签引用拦截器栈,确保在执行Action之前会经过权限拦截器的验证。 此外,还...
潮白、北运、蓟运河水系流经空间范围shp矢量数据.rar
最新发布
08-12
潮白、北运、蓟运河水系流经空间范围shp矢量数据
浪漫网页版女友告白与纪念日特效
08-12
资源下载链接为: https://pan.quark.cn/s/9648a1f24758 这个HTML文件是一个专门设计的网页,适合在告白或纪念日这样的特殊时刻送给女朋友,给她带来惊喜。它通过HTML技术,将普通文字转化为富有情感和创意的表达方式,让数字媒体也能传递深情。HTML(HyperText Markup Language)是构建网页的基础语言,通过标签描述网页结构和内容,让浏览器正确展示页面。在这个特效网页中,开发者可能使用了HTML5的新特性,比如音频、视频、Canvas画布或WebGL图形,来提升视觉效果和交互体验。 原本这个文件可能是基于ASP.NET技术构建的,其扩展名是“.aspx”。ASP.NET是微软开发的一个服务器端Web应用程序框架,支持多种编程语言(如C#或VB.NET)来编写动态网页。但为了在本地直接运行,不依赖服务器,开发者将其转换为纯静态的HTML格式,只需浏览器即可打开查看。 在使用这个HTML特效页时,建议使用Internet Explorer(IE)浏览器,因为一些老的或特定的网页特效可能只在IE上表现正常,尤其是那些依赖ActiveX控件或IE特有功能的页面。不过,由于IE逐渐被淘汰,现代网页可能不再对其进行优化,因此在其他现代浏览器上运行可能会出现问题。 压缩包内的文件“yangyisen0713-7561403-biaobai(html版本)_1598430618”是经过压缩的HTML文件,可能包含图片、CSS样式表和JavaScript脚本等资源。用户需要先解压,然后在浏览器中打开HTML文件,就能看到预设的告白或纪念日特效。 这个项目展示了HTML作为动态和互动内容载体的强大能力,也提醒我们,尽管技术在进步,但有时复古的方式(如使用IE浏览器)仍能唤起怀旧之情。在准备类似的个性化礼物时,掌握基本的HTML和网页制作技巧非常
XILINX FPGA网络堆栈中TCP&UDP卸载引擎的技术解析及应用 · 数据包处理 2025版
08-12
XILINX FPGA网络堆栈中的TCP和UDP卸载引擎。首先阐述了FPGA在网络数据处理中的重要性和应用场景,接着具体分析了TCP和UDP卸载引擎的工作原理及其代码实现,包括状态机、缓冲区管理和校验和计算等功能模块。最后,通过对性能的评估展示了FPGA相较于传统CPU的优势,强调了其在提升系统吞吐量和响应速度方面的重要作用。 适合人群:对FPGA技术和网络协议有一定了解的研发人员和技术爱好者。 使用场景及目标:适用于需要深入了解FPGA网络堆栈内部机制的研究人员,以及希望优化网络数据处理性能的工程师。 其他说明:本文不仅提供了理论分析,还涉及具体的代码实现细节,有助于读者全面掌握TCP和UDP卸载引擎的设计与优化方法。
嵌入式系统中Md500E算法的C语言实现及其关键模块解析 - 任务调度
08-12
内容概要:本文深入探讨了Md500E算法的完整C语言实现,涵盖多个重要模块。首先介绍了硬件抽象层(HAL)中GPIO翻转操作的独特实现方法,避免传统异或方式带来的硬件响应延迟问题。接着详细解析了通信协议的状态机设计,利用枚举类型和静态变量确保数据传输的可靠性。内存管理方面采用简单的线性分配策略,有效解决嵌入式环境中常见的内存碎片问题。实时任务调度部分展示了基于时间片的协作式调度机制,巧妙地处理了32位计时器溢出问题。此外,文中还涉及一些实用的宏定义技巧以及精确的延时函数实现。 适合人群:具有一定C语言基础并希望深入了解嵌入式系统开发的技术人员。 使用场景及目标:适用于嵌入式系统的开发者,特别是那些需要理解和优化低级别硬件接口、通信协议、内存管理和任务调度的人群。目标是帮助读者掌握高效简洁的编码技巧,提高系统的稳定性和性能。 阅读建议:由于涉及到较多底层细节和技术点,建议读者结合实际项目进行对比学习,同时可以尝试将文中的代码片段移植到自己的开发环境中进行测试和验证。
P2混合动力轿车并联模型:基于正向开发的阻力计算与扭矩分配方法
08-12
P2混合动力轿车并联模型的设计与实现,重点在于基于正向开发的方法。文章首先探讨了整车阻力的计算,包括滚动阻力、空气阻力和坡道阻力等,并提供了相应的计算函数。接着,文章讨论了如何根据当前车辆模式(如经济模式或运动模式)进行扭矩分配,确保发动机和电机能够协同工作。最后,文章强调了代码的可读性、可维护性和可扩展性,展示了正向开发理念的应用。 适合人群:从事汽车工程研究的技术人员、对混合动力系统感兴趣的工程师和研究人员。 使用场景及目标:适用于希望深入了解P2混合动力轿车并联模型的工作机制及其开发流程的专业人士,旨在提高对混合动力系统的理解和应用能力。 其他说明:文中提供的代码片段有助于读者更好地理解具体的计算过程和技术实现,同时也鼓励读者进一步探索和优化相关算法。
深入Struts2拦截器:实现简单权限控制示例
在用户登录成功后,通常还会有另一个权限拦截器来检查用户是否具有访问特定资源的权限。例如,用户在登录成功后可能被允许访问`welcom.jsp`页面,但不能直接访问`myhome.jsp`页面。用户点击链接尝试访问`myhome.jsp`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值