struts2 使用拦截器 实现用户权限的验证

最新推荐文章于 2017-05-08 20:01:00 发布
最新推荐文章于 2017-05-08 20:01:00 发布
阅读量2k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: JSP JAVA 文章标签: struts interceptor exception action freemarker login
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weiqingli190949353/article/details/5472321
本文介绍了如何在Struts2中使用拦截器进行用户权限验证。首先,创建了一个名为AuthorityInterceptor的拦截器类,检查session中的用户名是否为'weiqingli',如果符合条件则允许访问,否则返回登录页面。接着,在struts.xml配置文件中定义了拦截器及拦截器堆栈,并在需要验证身份的action中应用。当用户未登录或用户名不正确时,系统会显示提示信息并重定向到登录页面。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、编写实现拦截验证的类

        

     package iterceptor;

import java.util.Map;

import com.opensymphony.xwork2.Action;
import com.opensymphony.xwork2.ActionContext;
import com.opensymphony.xwork2.ActionInvocation;
import com.opensymphony.xwork2.interceptor.AbstractInterceptor;

public class AuthorityInterceptor extends AbstractInterceptor {
 private static final long serialVersionUID = 1L;

 // 拦截Action处理的拦截方法
 public String intercept(ActionInvocation invocation) throws Exception {
  // 取得请求相关的ActionContext实例
  ActionContext ctx = invocation.getInvocationContext();
  Map session = ctx.getSession();
  // 取出名为user的Session属性
  String user = (String) session.get("username");
  
//  try{
//  System.out.println("得到的用户名是:  "+user);
//  }catch(Exception ex){
//   System.out.println("异常: "+ex.toString());
//  }
  
  // 如果没有登陆,或者登陆所用的用户名不是scott,都返回重新登陆
  if (user != null && user.equals("weiqingli")) {
   return invocation.invoke();
  }
  // 没有登陆,将服务器提示设置成一个HttpServletRequest属性
  ctx.put("tip", "您还没有登陆,请输入scott,tiger登陆系统");
  // 直接返回login的逻辑视图
  return Action.LOGIN;
 }
}

 

2、在struts.xm 配置

    <!-- 用户拦截器定义在该元素下 -->
 <interceptors>
 <!-- 定义了一个名为checkUserLogin的拦截器 -->
 <interceptor name="checkUserLogin" class="iterceptor.AuthorityInterceptor"/>
 

<!--为了在action里面的方便引用,做成拦截器堆栈  -->
 <interceptor-stack name="checkUserLogin_stack">
  <!-- 应用默认拦截器堆栈    一定要有 -->
   <interceptor-ref name="defaultStack" />
   <!-- 应用自定义拦截器 -->
   <interceptor-ref name="checkUserLogin" />
 </interceptor-stack>
 </interceptors>

 

 

3、在需要验证身份的action里,使用拦截器

 

 <!-- 需要登录权限的页面 -->
  <action name="main" class="com.qili.Main" method="main">

   <!-- 使用自定义拦截器 -->
    <interceptor-ref name="checkUserLogin_stack"></interceptor-ref>
   <result name="success" type="freemarker">/ftl/main.html</result>
  </action>

 

4、配全局结果,结果为 login的转正,都指向登录页

 

  <global-results>
   <result name="login" type="redirect">login.jsp</result>
  </global-results>

 

 

5、实现下载   

    下载   http://download.youkuaiyun.com/source/2227130

项目功能(二):用户登录功能的实现
请叫我皮皮虾的博客
08-21 1694
用户登录功能的实现 1、USER 实现代码如下: static void do_user(session_t *sess) { //USER naruto struct passwd *pw = getpwnam(sess->arg); if(pw == NULL) { //用户不存在 //writen(sess->ctrl_fd, "530 ...
拦截器实现用户权限验证
汉南最後の読書人
03-25 8023
代码: loginForm.jsp 登录页面 登录页面 ${requestScope.message } 登录名: 密码:
Struts2实现登录权限访问控制
aed97713的博客
04-26 209
目录: Ⅰ 条件 Ⅱ 目的 Ⅲ 分析 Ⅳ 实现 Ⅴ 具体代码实现 -------------------------------------------------------------------------------------- 一、条件  1. 假设有个项目的目录如图一所示。(图一)  2. 其中login.jsp和index.jsp是放在/WebRoot目录下...
Struts2非常简单实用的身份验证功能
u011487510的专栏
06-24 422
在做网站的时候经常碰到的问题就是身份验证的功能,最蠢的方法就是在每个动作前进行身份验证的动作。。。struts2自带非常方便的“动作执行前的动作设置“功能(这样讲貌似比较容易懂?)。。。简单来说就是在执行struts.xml的某个package下配置的action动作之前,都会先执行我们为这个package预设的动作。看看代码就非常简洁易懂了~ 首先是Struts.xml pac
使用struts2自定义拦截实现统一的身份验证模式
duoerbasilu
07-03 165
最近在项目开发中需要进行身份的统一认证,之前.NET的思想就是通过父页面(基类)进行控制,现在使用struts2进行开发的话,当然还是使用拦截器比较方便,而且比较省事,网上提供了很多实现的例子,但是都觉得对于新手而言都有一点不清楚如何使用起来。现在我把我的整个实现方式分享出来。 首先我的项目使用的是spring+struts2+mybatis,数据库端使用的pgsql ,现在的需求是我们需要在用...
Struts2 权限验证 ---拦截器和过滤器
朕是白白编码小王子
08-19 692
之前的Struts2项目通过再Sitemesh的母版页中使用Struts的if标签进行了session判断,使得未登录的用户不能看到页面,但是这种现仅仅在view层进行,如果未登录用户直接在地址栏输入登录用户才能访问的地址,那么相应的action还是会执行,仅仅是不让用户看到罢了。这样显然是不好的,所以研究了一下Struts2权限验证。Here i quote 权限最核心的是业务逻辑,具体用什
struts2拦截器 实现用户权限登录
11-14
本教程将深入探讨如何使用Struts2拦截器实现用户权限登录功能。 首先,了解拦截器的概念。拦截器是AOP(面向切面编程)的一种实现,它可以在动作执行前后插入自定义代码。在Struts2中,拦截器按照预定义的顺序...
使用struts2拦截器对登陆权限验证
07-12
在本案例中,我们将深入探讨如何使用Struts2拦截器实现登录权限验证,同时结合Servlet Filter进一步加强安全性。 首先,让我们理解Struts2拦截器的工作原理。拦截器是基于AOP(面向切面编程)的概念设计的,它们...
struts2拦截器实现权限控制
04-19
3. 配置拦截器栈:Struts2使用拦截器栈的概念,即将多个拦截器组织成一个栈,按照栈的顺序依次执行。在`struts.xml`中,可以创建一个或多个拦截器栈,并将权限拦截器包含在内。 4. 应用拦截器:在Action配置中,...
Struts2拦截器实现权限控制demo
11-15
Struts2中,拦截器Interceptor)是其核心功能之一,它允许开发者在动作执行前后插入自定义的逻辑,比如日志记录、权限验证等。本教程将通过一个简单的“权限控制”拦截器示例,帮助初学者理解Struts2拦截器的...
struts2拦截器实现权限检查
JavaWinner的专栏
03-16 3895
login.jsp...@ page contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%>...@ taglib prefix="s" uri="/struts-tags"%>...    String path = request.getContextPath();    String basePath = reque
struts令牌token实例
03-08
简单的struts2令牌token实例 方便应用 不懂token也可以参考学习 主要用于解决重复提交的问题
Struts2权限控制
风亦飞的专栏
03-28 1448
References:《Struts 2拦截器(三)》[1],《Filter和Interceptor的区别》     之前的Struts2项目通过再Sitemesh的母版页中使用Struts的if标签进行了session判断,使得未登录的用户不能看到页面,但是这 种现仅仅在view层进行,如果未登录用户直接在地址栏输入登录用户才能访问的地址,那么相应的action还是会执行,仅仅是不
Struts2自定义拦截器,检查用户是否登录
馒头花卷儿
03-14 3241
自定义拦截器,检查用户是否登录
struts2如何使用拦截器进行用户权限控制
weixin_33744141的博客
05-08 385
大多数网站会设置用户权限,如过滤非法用户用户不登录时不能进行访问,或者设置访问的权限,如部分内容仅对VIP开放等等,这些权限的控制都可以用struts2中的拦截器实现。 下面通过一个简单的Demo来模拟这种用户权限控制的实现流程,设定三种不同身份的用户,commen为普通用户,VIP为会员用户,还有一种admin为管理员。 先看一下Demo的整体结...
In-App Purchase iap 内付费 二次验证代码 (java 服务器端)
热门推荐
韦庆礼的专栏 java C# .NET JSP
02-12 1万+
之前一个项目做的代码全部不见了,过了一段时间后想拿来用,发现早己不了,不得己,摸了半天才弄成功了,汗,不是做IOS开发的,见笑。 1、   在IOS前端拿到的收据(Receipt)格式是: --------------------------分割线------------------------------------------------------     { "signature"
No exception of type HibernateException can be thrown; an exception type must be a subclass of Thro
韦庆礼的专栏 java C# .NET JSP
10-06 6202
hibernate5.2创建session报错: No exception of type HibernateException can be thrown; an exception type must be a subclass of Throwable 解决方案: 记得使用 JavaEE 7.0 类裤
在同一个tomcat下,不同的web项目共享session
韦庆礼的专栏 java C# .NET JSP
06-22 5948
有时我们会遇到一个大点的项目,为了方便实现有些功能,我们会把项目拆成不同的独立web项目。但我们在管理这些项目时,只有一个登陆口,然后在其他项目取session来实现身份的验证。  1、配置tomcat下 conf/server.xml文件,在配置如下:                   unpackWARs="true" autoDeploy="true"         
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值