使用struts2自定义拦截实现统一的身份验证模式

最新推荐文章于 2018-12-04 20:11:47 发布
最新推荐文章于 2018-12-04 20:11:47 发布
阅读量1.7k 收藏
点赞数
分类专栏: 拦截器 spring 身份验证 JAVA struct2 文章标签: struts action session interceptor encoding class
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq415734794/article/details/7710585
版权

最近在项目开发中需要进行身份的统一认证,之前.NET的思想就是通过父页面(基类)进行控制,现在使用struts2进行开发的话,当然还是使用拦截器比较方便,而且比较省事,网上提供了很多实现的例子,但是都觉得对于新手而言都有一点不清楚如何使用起来。现在我把我的整个实现方式分享出来。

首先我的项目使用的是spring+struts2+mybatis,数据库端使用的pgsql ,现在的需求是我们需要在用户登录后,将用户信息存储在session中,在后续的操作中,需要在每次请求中都判断session是否失效,失效后就提示过期重新登录。

本次就使用拦截器来实现,首先我们为验证建立一个包,取名com.tc.auth,在包下建立action包和资源文件 source.struts,文件结构大概如下图所示


接着我们来编写AuthInterceptor.java文件的code 吧:

package com.tc.auth.action;

import com.opensymphony.xwork2.ActionInvocation;
import com.opensymphony.xwork2.interceptor.Interceptor;
import com.tc.blacktea.common.TCSysConst;
import com.tc.blacktea.util.SessionUtil;

public class AuthInterceptor implements Interceptor {
	private static final long serialVersionUID = 5582842221490358379L;

	public void destroy() {
	}

	/**
	 * 在服务启动的时候执行
	 */
	public void init() {
	}

	public String intercept(ActionInvocation actionInvocation) throws Exception {
		System.out.println("<<<用户认证检测拦截器初始化...");
		// sessionUser 如果session中不存在用户在返回index视图
		if (SessionUtil.GetSession("USER_SESSION_KEY") == null) {//这里我使用了自己写的session封装类
			return "autherror";
		}
		String result = actionInvocation.invoke();//这里是继续原先请求的invoke,不进行其他操作。
		return result;
	}
}


接着我们来看下拦截器的配置是如何编写的:

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE struts PUBLIC "-//Apache Software Foundation//DTD Struts Configuration 2.1//EN" "http://struts.apache.org/dtds/struts-2.1.dtd">
<struts>
	<!-- default (全局)包配置 -->
	<package name="userAuth" extends="struts-default" namespace="/">
		<interceptors>
			<interceptor name="AuthInterceptor"
				class="com.tc.auth.action.AuthInterceptor">
			</interceptor>
			<!-- 默认的必须放在最下面! -->
			<interceptor-stack name="userAuthStack">
				<interceptor-ref name="AuthInterceptor"></interceptor-ref>
				<interceptor-ref name="defaultStack"></interceptor-ref>
			</interceptor-stack>
		</interceptors>
		<!-- 默认拦截器,此包下所有的ACTION将都被拦截。如果ACTION再定义了拦截器,则失效 -->
		<default-interceptor-ref name="userAuthStack"></default-interceptor-ref>
		<global-results>
			<!-- 首页 -->
			<result name="index">/jsp/index.jsp</result>
			<result name="adminLoginPage">/jsp/index.jsp</result>
			<result name="autherror">/jsp/Error.jsp</result>
		</global-results>
		<!-- 用户退出登录 -->
		<!--<action name="existLogin_*" class="existLoginAction" method="{1}"> 
			<result name="index">/jsp/Error.jsp</result> </action> -->
	</package>
</struts>
上面的code需要注意几点:

1、package包的namespace如果是”/“的话,就表示是全局的一个拦截器,你在struts的配置文件中任意位置都可以调用。

2、interceptors/interceptor的class属性是刚刚上面写的action的类访问路径。

3、interceptors/interceptor-stack的默认拦截器defaultStack必须写在最后面,否则失效。

4、default-interceptor-ref 是定义所有的action都默认先执行为name属性的拦截器名称,完了再执行请求上下文的拦截器。

这几个的联系看下图:


现在拦截器都定义好了后,我们接下来就是使用,

首先我们在user的包下的struts-user.xml文件写了如下的xml配置信息:

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE struts PUBLIC "-//Apache Software Foundation//DTD Struts Configuration 2.1//EN" "http://struts.apache.org/dtds/struts-2.1.dtd">
<struts>
	<package name="struts-user" extends="userAuth" namespace="/user">
	
		<!-- 定义Action(login.action) -->
		<action name="userManage" class="com.tc.user.action.UserAction">
			<interceptor-ref name="userAuthStack" />
			<!-- 定义转发路径对应的字符串名 -->
			<result name="error">/jsp/Error.jsp</result>
			<result name="success">/jsp/user/userlist.jsp</result>
			<result name="userinfo">/jsp/user/userinfo.jsp</result>
		</action>
	</package>
</struts>
1、注意package报的extends属性必须继承我们自定义的拦截器的package的名称

2、在我们的action中添加interceptor-ref节点,name属性指定我们的拦截器名称即可。

这样配置完了后,我们就可以在任何需要进行身份验证的action中进行如上的配置就可以实现信息的验证和过滤操作。只要会用了这些类似的原理后,我们就可以进行如身份验证、数据过滤、访问统计、页面PR等都是可以通过这种类似的手法达到效果,好了,不多说了,赶快动手试试吧!


转载请注明: http://blog.youkuaiyun.com/qq415734794/article/details/7710585

通过SSH实现Oauth2.0 Demo
10-28
SSH+Oauth2.0 Demo代码,顺便说下SSH也是struts2.3,spring 4.0,hibernate 4.0,可以正确运行
[Struts2应用开发] 统一的登录验证
人生最遗憾的莫过于:轻易地放弃了不该放弃的,固执地坚持了不该坚持的
05-07 497
在日常的开发过程中,我们时常需要在做某个Action操作前,验证用户是否已登录,若用户尚未登录,则跳转至登录页面;若已登录,则获取当前的用户信息,并进行下一步的操作。 Struts2访问Session 获取用户信息,我们自然想到了Session。而在Struts2中访问Session可以通过两种途径: 1. 通过ActionContext中的getSession方法来回获取Ses...
struts2 自定义拦截器实现身份认证
greensurfer的专栏
05-02 2247
拦截器代码 AuthenticationInterceptor.java package com.gifer.action; import java.util.Map; import com.opensymphony.xwork2.Action; import com.opensymphony.xwork2.ActionContext; import com.opensymphon
struts——拦截器与校验--转载
happywhite
03-04 1026
如何使用struts2拦截器,或者自定义拦截器。特别注意,在使用拦截器的时候,在Action里面必须最后一定要引用struts2自带的拦截器缺省堆栈defaultStack,如下(这里我是引用了struts2自带的checkbox拦截器):   0 (必须加,否则出错) 也可以改为对全局Action设置自己需要的拦截器,如下: 在struts.xml里面定义全局
struts2与cookie 实现自动登录和验证码验证实现代码
09-01
在本文中,我们将深入探讨如何使用Struts2框架与Cookie技术来实现自动登录和验证码验证。Struts2是一个流行的Java Web开发框架,它提供了一种结构化的MVC(Model-View-Controller)模式来构建应用程序。Cookie则是一...
Struts2拦截器实现用户权限登录实战教程
- **实现用户权限**:指的是如何使用Struts2拦截器实现用户的身份验证和权限控制。 - **编写一个自定**:这可能是对“自定义拦截器”的提及,意味着要创建一个根据特定需求定制的拦截器来处理权限逻辑。 ### ...
使用Struts2拦截器实现权限控制
08-06
在这个场景中,我们将讨论如何使用Struts2拦截器实现权限控制。 权限控制是Web应用中不可或缺的部分,它通常涉及验证用户身份以及检查用户是否有权访问特定的资源。在传统的做法中,我们可能会在每个Action的...
Struts2拦截器实现登录控制的简易教程
综上所述,通过阅读和分析这个名为“struts2-interceptor”的压缩包文件,开发者可以学习到如何利用Struts2拦截器功能来实现一个简单的登录系统,掌握创建自定义拦截器、配置拦截器链、处理登录逻辑和用户授权等...
深入Struts2拦截器实现简单权限控制示例
本知识点将围绕如何使用Struts2拦截器实现权限控制的学习小例子进行深入解析。 ### 1. Struts2框架和拦截器概念 Struts2是一个基于MVC设计模式的Web应用框架,用于简化Java EE应用的开发。在Struts2中,拦截器是...
ssm搭建、Oauth2.0客户端和服务端
02-26
包括三个简单的项目以及mybatis用于自动生成bean、dao、mapping所需的文件,项目分别为: 1、ssm的简单搭建。 2、oauth2.0的客户端。 3、oauth2.0的服务端。
Strut2使用拦截器过滤权限问题
libinxuan520的专栏
10-18 125
JSP请求(login.jsp) &lt;%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%&gt; &lt;% String path = request.getContextPath(); String basePath = request.getScheme()+"://"+request.getSe...
简单的利用Struts2拦截器实现权限校验
编程代码,数据学习开发的日常总结。欢迎关注VX公众号:张飞的猪
03-08 637
本文主要在于介绍如何利用struts2实现权限校验,对于struts2开发环境的搭建,网上已经有很多的教程,这里就不进行一一介绍了。 关于权限校验,首先需要注意的点: 1,在web项目中,在WEB-INF文件夹中的文件,直接访问时访问不了的,我们可以通过struts2中的action去访问。 2拦截器action的关系,是递归的关系(个人的理解,做成比喻,不恰当请大牛指正。),如我们访问
Struts2 自定义拦截器 实现简单权限检查
chengchanglun'Blog
04-22 934
自定义struts2.xml中需要定义interceptors和全局结果集: <interceptor name="login" class="com.itbbs.filter.LoginFilter"> <interceptor-ref name="login"> <interceptor-ref name="defaultStack"> <defau
Struts2】:Interceptor实战之权限控制
爱技术 爱生活
05-31 1199
之前的博客介绍了拦截器的概念以及Struts2自带以及自定义拦截器的一些基础知识,但是拦截器究竟如何应用在实际项目里,或许你还很迷惑,那么本次博客我们就一起来实战一下,也算是对拦截器的一个总结和应用实践。 我们在做任何的信息管理系统的时候,无可避免的要进行权限控制,对于登录用户的身份以及所拥有的权限进行验证,不让不合法的用户随意更改我们的数据和程序,以保证系统的安全性。这样一个非常普遍的功能,我
统一身份认证技术实现集合
泰山之峰的专栏
03-29 1111
pubcookiehttp://www.pubcookie.org/jossohttp://www.josso.orgcashttp://www.ja-sig.org/products/cas/samlhttp://www.oasis-open.org/committees/tc_home.php?wg_abbrev=securityjaashttp://jav
Struts2mybatis整合开发过程
st8886的博客
12-04 677
Struts2mybatis整合开发过程 新建一个WEB项目 搭建环境 2.1 导入jar包 2.1.1.1 struts2 jar包 核心jar包 ------struts2-core-2.3.15.1.jar 2.1.1.2 第三方依赖jar ------ commons-fileupload-1.3.jar ------ commons-io-2.0.1.jar ------ commo...
OAuth2授权原理
LIQING1125的博客
07-26 402
  最近在做第三方接入的,初步定下使用OAuth2协议,花了些时间对OAuth2的授权方式做了些了解。   我还记得一两年前,跟一位同事聊起互联网时,当时我说过一个想法:   目前不少较为稀有的资源,很多都是论坛提供下载的,论坛提供的下载往往要求一个论坛帐号,更有甚者,需回帖才可见,又或者下载需要消耗一定的虚拟货币,而这些货币可以用论坛活跃度而获得。假设现在我是一个普通用户,我要找某...
struts2 使用拦截器 实现用户权限的验证
韦庆礼的专栏 java C# .NET JSP
04-11 2063
1、编写实现拦截验证的类              package iterceptor;import java.util.Map;import com.opensymphony.xwork2.Action;import com.opensymphony.xwork2.ActionContext;import com.opensymphony.xwork2.ActionInvoca
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值