struts2拦截功能进行登入拦截

最新推荐文章于 2024-06-24 05:01:44 发布
原创 最新推荐文章于 2024-06-24 05:01:44 发布 · 474 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#struts2 #login #struts #web #jsp

本文详细介绍了如何在Struts2框架中使用拦截器进行登录验证,确保只有登录用户才能访问特定资源。通过配置拦截器、判断用户会话中是否存在登录状态,实现了对未登录用户的自动跳转至登录页面的功能。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >



使用struts2拦截功能进行登入拦截,整个过程主要依赖session中是否有用户的信息;

如果没有我们就进行拦截,然后自动跳转到登入页面。


1.首先,我们创建一个拦截类,并继承AbstractInterceptor实现其方法intercept(ActionInvocation invocation);

public class FilterLogin extends AbstractInterceptor {
	
	Logger logger = Logger.getLogger(this.getClass());
	@Override
	public String intercept(ActionInvocation invocation) throws Exception {
        ActionContext actionContext = invocation.getInvocationContext();
        HttpServletRequest request = (HttpServletRequest) actionContext
            .get(StrutsStatics.HTTP_REQUEST);
        //获取用户session  用于判断用户是否登入
        Map<String, Object> session = actionContext.getSession();
        
        //首先判断session,查找是否登录成功,通过拦截器
        if (session != null && session.get("username") != null) {
            logger.info("通过拦截器,session中有记录[" + session.get("username") + "]");
            return invocation.invoke();
        }
        System.out.println("you no login  ");
        return "loginUI";
	}
}


2.拦截类我们已经完成,下面就是登入页面,这里我们将登入页面省略

3.配置struts.xml文件,在配置前,需要说一下,配置自定义拦截器需要继承struts默认提供的defaultStack,这样真正意义的拦截器才能生效

拦截器要放在<package>中

<!-- 自定义拦截器 -->
		<interceptors>  
            <interceptor name="loginInterceptor" class="com.mo.filter.FilterLogin" />  
            <interceptor-stack name="loginDefaultStack">  
                <interceptor-ref name="loginInterceptor" />  
                <interceptor-ref name="defaultStack" />  <!-- 一定要依赖struts2的拦截器 -->
            </interceptor-stack>  
        </interceptors>  
		<!-- 自定义默认拦截器,包括struts2默认的拦截器 -->
		<default-interceptor-ref name="loginDefaultStack" />
		<!-- 全局 -->
		 <global-results>  
            <result name="loginUI" type="redirect">user_loginUI.action</result>  
        </global-results>

4.当然我们的登入页面是不需要被拦截的,所以我们只需要让登入部分继承struts默认的拦截器就行了

	<action name="user_*" class="userAction" method="{1}">
			<!-- 登录页面不用拦截,直接继承struts2默认的拦截器 -->
			<interceptor-ref name="defaultStack" />
			<result name="OK" type="redirectAction">music_show.action</result>
			<result name="input">/jsp/login/login.jsp</result>
		</action>

5.完成,,,,,,在这里我们要注意一点,我们拦截的只是.action的请求,对应.jsp,我们可以将jsp文件全部放到/WEB-INF/目录下,这样客户端就不能通过路径访问到jsp文件,只能通过.action跳转访问!




struts2 拦截录验证
funi16的专栏
10-17 2571
session过期以后,需要重新陆,struts2拦截器或过滤器可以验证session是否还存在,如果不存在,则跳转登录页面,或其他页面。其中拦截器是动态拦截action调用的对象,开发者可以定义在一个action执行前后执行的代码,也可以在一个action执行前阻止其执行;过滤器是在jsp页面中获取session,如果获取不到,再进行相应的处理。 struts2提供了种类丰富的拦截器,
struts2 拦截器实现录控制
08-03
NULL 博文链接:https://768774231-qq-com.iteye.com/blog/1986801
struts2拦截
anxiexian3191的博客
11-03 187
针对拦截功能,我们需要设置拦截哪些方法和不拦截哪些方法 action action类中,处理录时,将用户、密码绑定到session ActionContext ac = ActionContext.getContext(); Map<String, Object> session1 = ac.getSession(); session1.put("u", ...
浅谈Struts2拦截
jqq_apple的博客
08-11 1557
1、 拦截器原理 大部分时候,拦截器方法都是通过代理的方式来调用的。Struts 2拦截器实现相对简单。当请求到达Struts 2的ServletDispatcher时,Struts 2会查找配置文件,根据其配置实例化相对的拦截器对象,然后串成一个列表(list),最后一个一个地调用列表中的拦截器。事实上,我们之所以能够如此灵活地使用拦截器,完全归功于“动态代理”的使用。动态
struts2 拦截,以及涉及到的session的方法
zhaoxueerHY的博客
07-04 1884
一、struts2 拦截录   功能描述:录进去的用户存在session中,若用户执行退出系统或者未录系统,则无论访问哪个action或者页面,只能停在登录页面。   实现: 1.LoginInterceptor.java public class LoginInterceptorimplements Interceptor       {                pr
使用struts实现的简单注册功能
09-12
6. **拦截器(Interceptor)**:Struts2拦截器可以增强Action的处理能力,比如添加日志、权限验证等功能。在这个项目中,可能会使用预定义的拦截器来处理录状态的检查。 7. **数据库设计**:为了存储用户信息,...
基于struts2录源码,采用IDEA编写
02-17
本项目"基于struts2录源码"是使用IntelliJ IDEA(简称IDEA)这个集成开发环境编写的,IDEA以其强大的代码补全、重构和调试功能,深受Java开发者喜爱。 在Struts2框架中,功能通常涉及到以下几个关键知识点...
struts2+spring+ibatis用户
03-20
在这个"struts2+spring+ibatis用户"的项目中,我们将深探讨这三个框架如何协同工作以实现用户功能。 首先,Struts2作为Action层框架,主要负责处理用户的HTTP请求,它通过Action类来执行特定业务逻辑,...
用户系统开发:Struts2、Spring与iBatis整合实践
Action类通常包含业务逻辑和属性,拦截器用于在Action执行前后进行各种预处理和后处理操作,Result定义了Action执行后的响应,而ValueStack是Struts2用于存储和传输数据的机制。 ### Spring框架基础 Spring是一个...
SSO单点,使用cookie实习(Struts2
05-05
可以使用Struts2拦截器来实现录检查,拦截所有需要录才能访问的Action。 2. **Cookie管理**:在用户成功录后,我们在服务器端生成一个唯一的Session ID,将其存储在Cookie中。这个Cookie将在用户每次访问...
struts2拦截器 实现用户权限
04-11
struts2拦截器 实现用户权限录 可以直接运行,只单单用到struts的东西。
实现Struts2中对未录的jsp页面进行拦截功能
LTY_Sun的博客
04-03 428
Struts2拦截器大家都很经常使用,但是拦截器只能拦截action不能拦截jsp页面。这个时候就有点尴尬了,按道理来说没录的用户只能看login界面不能够通过输URL进行界面跳转,这显然是不合理的。这里介绍Struts2Filter实现jsp页面拦截功能。(有兴趣的人可以去研究Filter过滤器的其它用法,因为利用过滤器也可以实现action拦截功能) 下面直接上代码,边看边分析实...
struts2过滤器验证陆状态
phantomes的专栏
10-12 170
  实现效果为: 用户在没陆的情况下就不能访问管理页面,访问后会跳回陆页面 在web.xml里,配置一个过滤器   &lt;filter&gt; &lt;filter-name&gt;RightFilter&lt;/filter-name&gt; &lt;filter-class&gt;com.***.rights.RightFilter&lt;/...
Struts2使用过滤器验证陆状态
K2Fibre
10-19 1356
Web.xml中增加个配置过滤器loginFilter(记住要写在struts2的配置前面): loginFilter com.filter.LoginFilter loginFilter /*
Web后端】Filter(过滤器)拦截无权限请求重定向
Get your hands dirty
05-03 3496
在实际应用中,访问某些页面需要相应权限。 比如只有录的用户才能访问个人中心,如果未录的用户访问个人中心,就应该进行拦截重定向到登录页面。 为了实现这个需求,可以使用过滤器(Filter)。 一、编写过滤器类 rootFilter类实现Filter接口(javax.servlet.Filter)。 在doFilter方法中写过滤逻辑,如果用户未录,则拦截访问请求重定向跳转登录页面。 通过session判断用户是否录,具体实现方法是用户录成功后,把用户类的实例化对象user存储到
java 拦截陆页面跳转页面跳转页面跳转页面,怎么使用filter实现未录用户自动跳转登录页面(答案)...
weixin_42556143的博客
03-20 661
Java codepackage group3.tsims.tools;import java.io.IOException;import javax.servlet.Filter;import javax.servlet.FilterChain;import javax.servlet.FilterConfig;import javax.servlet.ServletException;impo...
Struts 拦截器权限控制【通过拦截器实现录后跳转录前页面】
热门推荐
Hsing Hsu's Blog
05-05 1万+
应用情形:在web项目中,经常会遇到用户未录或SESSION失效时用户发出非法的权限操作,如新闻的评论、文件的下载等等,在此我们可以使用struts拦截器对该用户发出的请求进行拦截拦截后判断用户是否录或SESSION是否有效,然后进行其正常操作。具体实例如下: 新建一个拦截器类UserInterceptor ,UserInterceptor.java代码如下 package com.hs
解决struts2重定向丢失request里面的参数信息---配置拦截器store
fan7421436的专栏
04-25 516
在页面显示. 但是如果我们通过redirect来重定向的话, 会丢失保存在request里的信息.查看了一下struts2struts.xml,发现有一个名为store的拦截器,类名为org.apache.struts2.interceptor.MessageStoreInterceptor,这个拦截器的作用就是将我们放在ActionMessaage中的信息保存到session中,而不丢失,那么...
Struts2拦截器,Struts2的执行流程,图解+详解(底层代码)以及 自定义拦截器(1)
最新发布
2401_85112041的博客
06-24 880
在这个方法当中,调用executeAction()方法,在这个方法内部调用的是disoatcher.serviceAction();在这个方法的内部创建了一个Action的代理,最终执行的是Action的代理当中execute();**在这个代理中执行execute()方法中调用ActionInvocation的invoke方法。在这个方法的内部递归执行一组拦截器(完成部分功能),如果没有下一个拦截器,就会执行目标Action,根据Action返回的结果来进行页面的跳转。**二、自定义拦截器:web.xml
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值