struts interceptor拦截器做权限控制

最新推荐文章于 2022-05-15 22:13:18 发布
最新推荐文章于 2022-05-15 22:13:18 发布
阅读量927 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: SSH整合 文章标签: interceptor struts action class login exception
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/q6475005/article/details/7995753
本文介绍Struts拦截器的实现与配置方法,包括如何自定义拦截器类、配置拦截器栈及全局结果,并通过示例展示如何在SSH应用中进行权限控制。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

interceptor 顾名思义:拦截器;

interceptor也是struts除了action外的一大特点,今天做SSH应用涉及到权限控制,初用interceptor感觉十分方便,且功能强大.

要实现struts拦截器;要继承AbstractInterceptor

内部有三个 方法 init()初始化方法;destory()销毁方法;

还有就是intercept(ActionInvocation invocation);我们拦截后要进行的操作,例如校验用户权限,就重写在这个方法里面。

例如的WEB应用,校验是否为登录用户:

package interceptor;

import java.util.Map;

import object.Admin;

import com.opensymphony.xwork2.ActionContext;
import com.opensymphony.xwork2.ActionInvocation;
import com.opensymphony.xwork2.interceptor.AbstractInterceptor;

@SuppressWarnings("serial")
public class AdminInterceptor extends AbstractInterceptor {

	@SuppressWarnings("rawtypes")
	@Override
	public String intercept(ActionInvocation invocation) throws Exception {
		ActionContext ctx = invocation.getInvocationContext();
		Map session = ctx.getSession();
		// 取出名为user的session属性
		Admin admin = (Admin) session.get("ADMIN");
		// 如果没有登陆,返回重新登陆
		if (admin != null) {
			return invocation.invoke();
		} else {
			ctx.getSession().put("tip", "请先登录系统!");
			return "login";
		}
	}

}


拦截器的类实现了,接下来要做的就是 将其配置到 struts.xml的action中

个action添加拦截器前,需要声明:

<interceptors>
   <interceptor name="AdminInterceptor" class="interceptor.AdminInterceptor" />
</interceptor>

注意拦截器的声明值只在相同的package生效的;

所以要想使用此拦截器 那么对应的action应与它处于同一包下;

对于用户登录校验,因结果都是一样 我们可以声明全局结果:

<!-- 定义全局结果 -->
        <global-results>
        	<result name="login" type="redirect">login.jsp</result>
        </global-results>


我们也可以封装拦截器栈:拦截器栈 是多个拦截器按一定顺序封装在一起;合作达到某种需求。

<interceptors>
			<interceptor name="AdminInterceptor" class="interceptor.AdminInterceptor" />
			<interceptor-stack name="mydefault">
				<interceptor-ref name="defaultStack"></interceptor-ref>
				<interceptor-ref name="AdminInterceptor"></interceptor-ref>
			</interceptor-stack>
		</interceptors>


我们也可以为同一package下的action指定默认的拦截器:

<default-interceptor-ref name="mydefault"></default-interceptor-ref>

下面给我 我对账户增删改差操作前进行用户是否登陆的拦截器配置:

<package name="adminaction" extends="struts-default">
    	<interceptors>
			<interceptor name="AdminInterceptor" class="interceptor.AdminInterceptor" />
			<interceptor-stack name="mydefault">
				<interceptor-ref name="defaultStack"></interceptor-ref>
				<interceptor-ref name="AdminInterceptor"></interceptor-ref>
			</interceptor-stack>
		</interceptors>
		<default-interceptor-ref name="mydefault"></default-interceptor-ref>
		
		<!-- 定义全局结果 -->
        <global-results>
        	<result name="login" type="redirect">login.jsp</result>
        </global-results>
        
        <action name="loginAction" class="adminaction.LoginAction">
            <result name="success">index.jsp</result>
            <result name="error">login.jsp</result>
            <result name="input">login.jsp</result>
            <result name="none">login.jsp</result>
            <interceptor-ref name="defaultStack"></interceptor-ref>
        </action>
        <action name="addAction" class="adminaction.AdminAddAction">
            <result name="success">upDataStudentListAction</result>
            <result name="error">addAdmin.jsp</result>
            <result name="input">addAdmin.jsp</result>
        </action>
        <action name="deleteAction" class="adminaction.AdminDeleteAction">
            <result name="success" type="redirectAction">exitAction</result>
            <result name="error">deleteAdmin.jsp</result>
            <result name="input">deleteAdmin.jsp</result>
        </action>
        <action name="repasswordAction" class="adminaction.AdminRepasswordAction">
            <result name="success">upDataStudentListAction</result>
            <result name="error">AdminRepassword.jsp</result>
            <result name="input">AdminRepassword.jsp</result>        
        </action>
        <action name="exitAction" class="adminaction.ExitAction">
        <!-- 定义处理结果字符串和资源之间的映射关系 -->
            <result name="success" type="redirect">login.jsp</result>
        </action>
    </package>


注:因为登录操作 不需要校验用户权限:所以 在loginAction 里面添加系统默认拦截器,这样就覆盖掉package的拦截器。防止登录失效。

springmvc+interceptor拦截器权限控制+第三章
weixin_43026397的博客
05-13 350
拦截器Interceptor)介绍: 拦截器(Interceptor),主要完成请求参数的解析、将页面表单参数赋给值栈中相应属性、执行功能检验、程序异常调试等工作。 拦截器开发步骤: 1.创个类用Interceptor实现handlerInterceptor接口 实现handlerInterceptor接口中的方法 实现后接口后的图如下,我写了每个方法的作用跟执行时候 2.配置自定义的拦截器对象 <?xml version="1.0" encoding="UTF-8"?> <be
Spring MVC 拦截器 Interceptor(实现 HandlerInterceptor 接口)
weixin_70740892的博客
11-14 386
Spring MVC 拦截器 Interceptor
权限控制Interceptor拦截器
weixin_45723088的博客
03-01 1058
1查出loginUser的所有权限放置session里 2在对应需要权限的API接口自定义注解标识 3配置Interceptor在preHandle方法前置判断 自定义注解 @Target(ElementType.METHOD) @Retention(RetentionPolicy.RUNTIME) @Documented public @interface RoleCheck { public String item(); public String promissonType(.
interceptor拦截器权限的控制
dabing1989的专栏
09-24 503
最近一个 电商前段网站,操作订单相关操作的时候,订单操作必须是注册用户才可能操作的,所以需要给order包加入自定义拦截器
Struts2】:Interceptor实战之权限控制
爱技术 爱生活
05-31 1213
之前的博客介绍了拦截器的概念以及Struts2自带以及自定义拦截器的一些基础知识,但是拦截器究竟如何应用在实际项目里,或许你还很迷惑,那么本次博客我们就一起来实战一下,也算是对拦截器的一个总结和应用实践。 我们在任何的信息管理系统的时候,无可避免的要进行权限控制,对于登录用户的身份以及所拥有的权限进行验证,不让不合法的用户随意更改我们的数据和程序,以保证系统的安全性。这样一个非常普遍的功能,我
springmvc拦截器权限控制,登陆拦截
进三步的博客
06-21 581
<!-- 登陆拦截 --> <mvc:interceptors> <bean id="loginInterceptor" class="com.atguigu.atcrowdfunding.interceptor.LoginInterceptor"></bean> <bean id...
Struts2拦截器实现权限控制demo
11-15
通过这个简单的Struts2拦截器实现权限控制的Demo,初学者可以了解到拦截器在控制流中的作用,以及如何自定义拦截器以实现特定功能。这只是一个起点,实际开发中拦截器的应用场景非常广泛,例如性能监控、事务管理、...
struts2拦截器实现权限控制
04-19
这篇博客文章“struts2拦截器实现权限控制”深入探讨了如何利用Struts2的拦截机制来执行用户访问权限的验证。 在Struts2中,拦截器是基于AOP(面向切面编程)的概念设计的,它们在Action调用前后执行,可以添加额外...
struts2如何使用拦截器进行用户权限控制实例
08-30
Struts2 框架提供了拦截器Interceptor)机制来实现用户权限控制拦截器可以在Action执行前、后或抛出异常时被调用,用于实现各种自定义逻辑,如权限控制、日志记录、性能监控等。在Struts2中,拦截器可以单独使用...
struts2 用拦截器 实现用户权限登录
11-14
Struts2中,拦截器扮演着至关重要的角色,它们是实现业务逻辑和控制流程的核心组件。本教程将深入探讨如何使用Struts2拦截器来实现用户权限登录功能。 首先,了解拦截器的概念。拦截器是AOP(面向切面编程)的一...
解决拦截器无法注入bean的问题和springboot读取配置文件map数据
minyunfei6的博客
11-22 444
说明: 这两个放一起是因为同一个需求里的 ,最近要一个下载excel的日志记录任务,因为下载Excel是早就好了的 所以要求对原有方法尽量少的改动。我就想着用拦截器去实现 在目标方法执行完之后区进行日志的记录。需要记录下载的文件名 我是把需要拦截的url和文件名放到了配置文件的map里key是url,value是文件名。所以第一个问题就是 拦截器无法注入bean @Configuration public class AllInterceptor implements WebMvcConfigurer
SpringBoot中Inteceptor的使用方式
加贝的博客
07-31 500
SpringBoot中Inteceptor的使用方式代码案例
springboot配置登录拦截器
qq_38432430的博客
09-14 252
记一次springboot配置登录拦截器踩的坑 写在前面的话 系统采用的springboot+Mybatis+js+Mysql+Redis前后端分离的一个系统,在写拦截器时,遇到很多的坑,想记录这一次踩坑。 springboot版本 // An highlighted block <parent> <groupId>org.springframework.boot<...
SpringBoot中添加拦截器,在拦截器中注入其他类的时候出现空指针异常解决办法
BBX__XB的博客
07-22 834
拦截器代码 /** * * 记录用户轨迹 */ @Component public class AdminInterceptor implements HandlerInterceptor { @Autowired SysLogDao sysLogDao /** * 在整个请求结束之后被调用,也就是在DispatcherServlet 渲染了对应的视图之后执行(主要是用于进行资源清理工作) */ @Override public voi
Spring Boot拦截器(Interceptor)详解
热门推荐
ylx1066863710的博客
05-15 1万+
spring interceptor
基于SpringMVC的interceptor的用户登录权限限制
lhc0512的博客
01-28 3377
本次写的案例是,构建一个用户注册和登录界面,并用SpringMVC 的interceptor对用户直接登录主页权限进行限制 首先写一个domain对象,简单起见,就只写username和password属性 package lhc.domain; public class User2 { private String username; private String p
springmvc的HandlerInterceptor的简单了解(登录例子)
geomon的博客
03-21 315
抽象的类 package com.book.admin.interceptor; import java.util.ArrayList; import java.util.List; import java.util.regex.Pattern; import javax.servlet.http.HttpServletRequest; import javax.servlet.ht...
SpringBoot之Interceptor
mikelv01的博客
04-06 512
转载自: Interceptor介绍 拦截器(Interceptor) 同 Filter(过滤器) 一样,它俩都是面向切面编程——AOP 的具体实现(AOP切面编程只是一种编程思想而已)。 你可以使用 Interceptor 来执行某些任务,例如在 Controller 处理请求之前编写日志,添加或更新配置… 在 Spring中,当请求发送到 Controller 时,在被Controller处理...
拦截器之权限注解
qq_41797857的博客
08-23 1745
拦截器之权限注解 接触了项目,在阅读代码时对其架构中拦截器的设计有很多值得记录的地方,在此记录一下。 对拦截器的理解: 在项目架构的搭建中,通过注册拦截器,可以减少很多重复代码,将请求拦截下来进行对应的操作,是一种AOP思想的运用。通过使用拦截器来对请求开始,执行过程,结束时都执行所指定的代码,实现业务与功能代码的解耦,让整个代码的结构更加优雅。 这里说说拦截器的应用之一:权限注解 在项目开发中想...
深入Struts2拦截器:实现简单权限控制示例
本知识点将围绕如何使用Struts2拦截器来实现权限控制的学习小例子进行深入解析。 ### 1. Struts2框架和拦截器概念 Struts2是一个基于MVC设计模式的Web应用框架,用于简化Java EE应用的开发。在Struts2中,拦截器是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值