Struts2利用拦截器实现权限控制

最新推荐文章于 2021-03-10 12:28:33 发布
最新推荐文章于 2021-03-10 12:28:33 发布
阅读量114 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: java
原文链接:https://yq.aliyun.com/articles/431688
本文介绍如何在Struts2框架中实现简单的权限控制,通过自定义拦截器CheckInterceptor验证用户登录状态,未登录用户将被重定向至登录页面。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

权限控制,顾名思义就是对于某些页面或者操作需要满足一定的权限要求才能继续继续进行。比如说:后台管理需要管理员登录,用户密码修改等操作需要用户登录等等。在Struts2中,简单的权限控制可以通过配置拦截器即可。下面我以修改密码进行举例:

(1)定义拦截器CheckInterceptor.java用于验证用户是否登录

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
package com.zxpm.interceptor;import java.util.Map;import com.opensymphony.xwork2.ActionInvocation;import com.opensymphony.xwork2.interceptor.Interceptor;import com.zxpm.entity.Users;public class CheckInterceptor implements Interceptor {
    public String intercept(ActionInvocation arg0) throws Exception {
        Map<String, Object> session = arg0.getInvocationContext().getSession();
        Users u = (Users) session.get("user");
        if(u != null)
            return arg0.invoke();
        else 
            return "login";
    }
     
    public void destroy() {
        // TODO Auto-generated method stub
 
    }
 
    public void init() {
        // TODO Auto-generated method stub
 
    }}

(2)配置struts.xml文件:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
<package name="user" namespace="/user" extends="struts-default">
        <interceptors>
            <!-- 声明拦截器 -->
            <interceptor name="loginInterceptor" class="com.zxpm.interceptor.CheckInterceptor" />
            <interceptor name="errorInterceptor" class="com.zxpm.interceptor.ErrorInterceptor" />
            <!-- 配置拦截器栈 -->
            <interceptor-stack name="myErrorInterceptor">
                <interceptor-ref name="defaultStack" />    
                <interceptor-ref name="errorInterceptor" />
            </interceptor-stack>
        </interceptors>
        <!-- 覆盖底层的拦截器栈 对包中的所有action都有效 -->
        <default-interceptor-ref name="myErrorInterceptor" />
        <global-results>
            <result name="errorMsg">/error.jsp</result>
        </global-results>
        <global-exception-mappings>
            <exception-mapping result="errorMsg" exception="java.lang.Exception"></exception-mapping>
        </global-exception-mappings>
        <action name="modifyPwd" class="user" method="modifyPassword">
            <result type="redirect">/index.jsp</result>
            <result name="login" type="redirect">/index.jsp</result>
            <interceptor-ref name="loginInterceptor" />
            <interceptor-ref name="defaultStack" />
        </action>
    </package>

注:i)由于这里定义了关于异常的拦截器,因此代码显得稍多,实际上就是申明拦截器,然后在action中添加interceptor-ref即可;ii)我这个小项目因为登录操作在首页,因此直接就重定向到首页去了



本文转自 pangfc 51CTO博客,原文链接:http://blog.51cto.com/983836259/1741570,如需转载请自行联系原作者

struts2拦截器 实现用户权限登录
04-11
struts2拦截器 实现用户权限登录 可以直接运行,只单单用到struts的东西。
struts自己定义拦截器--登录权限控制
diandingyin9417的博客
06-14 175
说明:该自己定义的拦截器实现用户登录的权限控制。 login.jsp--->LoginAction--重定向-->MainAction--->main.jsp 一.1.整体的步骤: (1).定义拦截器类.LoginInterceptor(完毕登录拦截) 方式1:实现com.opensymphony.xwork2.interceptor.Inte...
java 拦截器 权限控制_struts2如何使用拦截器进行用户权限控制实例
weixin_32807673的博客
03-02 211
大多数网站会设置用户权限,如过滤非法用户,用户不登录时不能进行访问,或者设置访问的权限,如部分内容仅对VIP开放等等,这些权限的控制都可以用struts2中的拦截器实现。下面通过一个简单的Demo来模拟这种用户权限控制实现流程,设定三种不同身份的用户,commen为普通用户,VIP为会员用户,还有一种admin为管理员。先看一下Demo的整体结构:首先搭建struts2框架的开发环境(前面博客...
struts2 拦截器实现登录权限控制
renhq
05-09 759
使用struts2拦截器实现简单的登录权限拦截,非常简单。 首先在登录action给session设置username或者其他表示登录用户的值,作为在拦截器中判断是否登录的根据。 比如我的loginAction,重点是session.put("username", thisUser.getUsername());在session中这是一个username的值为当前登录用户的用户名。只要在拦截...
Struts2拦截器实现权限控制demo
05-08
在这个“Struts2拦截器实现权限控制demo”中,我们将深入探讨如何利用拦截器实现细粒度的用户权限管理。 首先,我们需要了解Struts2中的拦截器工作原理。拦截器是基于Java的动态代理模式实现的,它们按照配置的...
struts2拦截器实现权限控制
04-19
这篇博客文章“struts2拦截器实现权限控制”深入探讨了如何利用Struts2的拦截机制来执行用户访问权限的验证。 在Struts2中,拦截器是基于AOP(面向切面编程)的概念设计的,它们在Action调用前后执行,可以添加额外...
struts2 拦截器实现登录控制
08-03
这篇博客“struts2 拦截器实现登录控制”显然会探讨如何利用拦截器实现用户登录验证,从而保护应用程序的受保护资源。 首先,我们了解下Struts2拦截器的工作原理。拦截器是基于AOP(面向切面编程)的概念,它位于...
Struts2自定义拦截器实现用户权限控制
"这篇教程介绍了如何在Struts2框架中创建和使用自定义拦截器,以实现用户登录验证的功能。...通过这个实例,初学者可以理解拦截器的工作原理,并学会如何在实际项目中利用拦截器来增强应用程序的功能。
Struts2 自定义拦截器实例—登陆权限验证
10-13 298
实现一个登陆权限验证的功能 message.jsp: <body> message:${message } </body> login.jsp: <% request.getSession().setAttribute("user", "tom"); %> <!DOCTYPE HTML PUBLIC "-//W3C...
java struct2拦截器_struts2拦截器实现登录限制
weixin_42364833的博客
02-16 206
在一般的网页中,都会有登录功能,只有登录的用户才能有权限访问系统中的资源。一般检查用户是否登录通常是通过跟踪用户的session完成的,通过ActionContext既可以访问到session中的属性,拦截器的intercept(ActionInvocation invocation)方法的invocation参数又可以很轻易地访问到请求相关的ActionContext实例。先看一下action部...
Struts2拦截器实现权限控制
韩也的博客
11-25 316
Struts2中,有内置的拦截器,在struts-core的struts-default.xml中,有一些框架自身默认配置的拦截器。 在拦截器中,有一个拦截器栈,在拦截器栈中拦截器的顺序非常的重要。action会按照里面的顺序去通过拦截器。 、只要在定义包的过程中继承struts-default包,defaultstack就是默认的拦截器栈 、当为一个显式的拦截器定义一个拦截器时,则不
用户身份拦截器JAVA,Struts2自定义拦截器实现权限控制实例(非常详细)
weixin_32736623的博客
03-10 354
网上购物对于人们并不陌生,当人们浏览购物网站,看中某个商品并选择购买后,如果之前用户没有登录该网站,则页面会跳转到登录页面并提示用户尚未登录;如果用户已登录并单击购买商品时,则会跳转到支付(或结算)页面中进行后续操作。在上述需求中,对未登录用户的权限控制就可以通过拦截器实现。下面编写案例模拟购物网站流程,要求使用 Struts2拦截器实现对用户的权限控制。1. 创建项目在 MyEclipse ...
关于struts2中应用拦截器与filter对权限进行控制
jncharles的专栏
04-19 170
我的项目采用了struts2+ExtJs的框架,在extjs的导航树中应用了iframe,监听树节点的click事件,如:html:'&lt;iframe............&gt;'调用了对应的jsp文件,这种框架的结合实际上大部分采用了ajax的方式来取后台的数据.如struts2.xml文件中这样配置   &lt;package name="login" extends="jso...
Struts2自定义拦截器实例—登陆权限验证
tfy1332的专栏
03-21 997
Struts2自定义拦截器实例—登陆权限验证 strutsstringstylesheethtmlclassinput 版本:struts2.1.6 此实例实现功能:用户需要指定用户名登陆,登陆成功进入相应页面执行操作,否则返回到登陆页面进行登陆,当直接访问操作页面(登陆后才能访问的页面)时则不允许,须返回登陆页面。 代码如下: 一、页面 login.j
struts2通过拦截器实现权限控制功能
lisq037的专栏
06-04 3641
自定义拦截器 package com.fsti.ssh.interceptor; import java.util.Map; import org.apache.commons.lang3.StringUtils; import com.opensymphony.xwork2.Action; import com.opensymphony.xwork2.ActionContext; i
struts2如何进行权限控制
weixin_33717298的博客
04-16 160
实现一个简单的拦截器 登陆以后存一个参数ssid(用户ID) 到 session里 拦截器里面的”noid” 你只要在struts.xml中设置一个全局的转发错误的页面或者返回到登陆页面就好了: 如:( <global-results> <!– 逻辑名为login的结果,映射到/login.jsp页面 –> <resul...
struts2如何使用拦截器进行用户权限控制
weixin_33744141的博客
05-08 385
大多数网站会设置用户权限,如过滤非法用户,用户不登录时不能进行访问,或者设置访问的权限,如部分内容仅对VIP开放等等,这些权限的控制都可以用struts2中的拦截器实现。 下面通过一个简单的Demo来模拟这种用户权限控制实现流程,设定三种不同身份的用户,commen为普通用户,VIP为会员用户,还有一种admin为管理员。 先看一下Demo的整体结...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值