struts2的基于拦截器的权限设计

最新推荐文章于 2025-06-03 13:57:15 发布
原创 最新推荐文章于 2025-06-03 13:57:15 发布 · 138 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#struts #java #权限

本文详细介绍了如何在Struts框架中通过拦截器实现用户权限判断,并利用fn标签在页面上展示已授权的功能链接。具体包括权限判断流程、数据库录入授权请求、session存储授权数据及页面条件判断实现。
1、struts-config.xml中的配置

<package name="ehrDefault" extends="struts-default">
<interceptors>
			<interceptor name="admin"
				class="com.gd.interceptor.AdminInterceptor" />
			<interceptor-stack name="requireLogin">
				<interceptor-ref name="defaultStack" />
				<interceptor-ref name="admin" />
			</interceptor-stack>
		</interceptors>
<default-interceptor-ref name="requireLogin" />
		<global-results>
			<result name="login" type="redirect">/index.jsp</result>
		</global-results>
</package>

2、拦截类

package com.gd.interceptor;

import java.util.Map;

import javax.servlet.ServletContext;

import org.apache.commons.lang.StringUtils;
import org.apache.struts2.ServletActionContext;
import org.springframework.context.ApplicationContext;
import org.springframework.web.context.support.WebApplicationContextUtils;

import com.gd.po.Userinfo;
import com.gd.service.ISecurityPermissionManager;
import com.gd.service.ISecurityUserManager;
import com.opensymphony.xwork2.Action;
import com.opensymphony.xwork2.ActionInvocation;
import com.opensymphony.xwork2.interceptor.AbstractInterceptor;

public class AdminInterceptor extends AbstractInterceptor {

	private static final long serialVersionUID = 7426957840297915277L;
	@Override
	public String intercept(ActionInvocation ai) throws Exception {
		Map<String, Object> session = ai.getInvocationContext().getSession();
		if (session == null) {
			return Action.LOGIN;
		}
		Userinfo user = (Userinfo) session.get("user");
		if (user == null) {
			return Action.LOGIN;
		}

		// 用户访问Action权限判断
		if (!actionAuthority(ai, session)) {
			return Action.LOGIN;
		}

		return ai.invoke();
	}
	public boolean actionAuthority(ActionInvocation ai, Map<String, Object> session) {
		// 用户访问Action权限判断
		ServletContext sc = ServletActionContext.getServletContext();
		String permission = ai.getProxy().getActionName().toLowerCase() + "." + ai.getProxy().getMethod().toLowerCase();
		ApplicationContext context = WebApplicationContextUtils.getWebApplicationContext(sc);
		ISecurityUserManager securityUserManager = (ISecurityUserManager) context.getBean("securityUserManager");
		ISecurityPermissionManager securityPermissionManager = (ISecurityPermissionManager) context.getBean("securityPermissionManager");
		if(!securityPermissionManager.checkIsRepeatPermission(permission)){
			return true;
		}
		if(securityUserManager!=null){
			Userinfo userInfo=(Userinfo)session.get("user");
			return securityUserManager.checkPrivilege(userInfo.getUserName(),permission);
		}
		return true;
	}
}

在以上拦截类中。系统会拦截到类似于loginAction.islogin这样的请求,在配置中我们将这样的请求手动录入数据库,然后根据当前用户查询该请求是否授权于用户(该块功能自己设计,比较简单),在用户登录时即将这样授权用户的请求数据取出放入session,在页面中用fn标签进行这样的判断:
<c:if test="${fn:containsIgnoreCase(permissions, 'classiccasesaction.list')}">
		 		<li><a href="ClassicCasesAction!list.action" target="main">病例自学</a></li>
		 	</c:if>

如果授权了,则该功能链接显示并能使用。
struts2拦截器实现权限控制
04-19
Struts2中,拦截器是基于AOP(面向切面编程)的概念设计的,它们在Action调用前后执行,可以添加额外的功能,如日志记录、事务管理、权限验证等。对于权限控制,拦截器可以在请求到达Action之前检查用户的登录状态...
Struts2学习案例(拦截器)
08-17
Struts2中,拦截器是基于Java的动态AOP(面向切面编程)实现的,它可以在Action调用前后插入额外的逻辑,比如日志记录、权限验证、事务管理等。拦截器通过配置文件或者注解与Action关联,形成一个拦截器栈,每个...
Struts2拦截器
皮一下很开心的猴头
08-02 9060
一、拦截器简介 1. Struts2拦截器是在访问某个Action或Action的某个方法,字段之前或之后实施拦截,并且Struts2拦截器是可插拔的,拦截器是AOP的一种实现. 2. 拦截器栈(Interceptor Stack)。Struts2拦截器栈就是将拦截器按一定的顺序联结成一条链。在访问被拦截的方法或字段时,Struts2拦截器链中的拦截器就会按其之前定义的顺序被调用。 二、St...
浅谈Struts2拦截器Interceptor的设计原理
beyondyuefei的专栏
12-28 277
使用过struts2框架的朋友们都知道 拦截器Interceptor 在struts2中的地位是非常重要的,可以说是struts2在控制流调度部分的核心,并且struts2做为一个MVC框架,之所以在 controller层有如此强大的扩展能力,完全是由其拦截器设计决定的,我们先看看下面这张图: 从上图中我们可以看到,整个 Action(Controller)层被一层层的Inte...
struts2拦截器实现登录拦截
包子的博客
12-27 5029
话不多说,直接开始源代码 这是工程目录 首先创建数据表 DROP TABLE IF EXISTS `user`; CREATE TABLE `user` ( `id` int(11) NOT NULL AUTO_INCREMENT, `username` varchar(20), `password` varchar(20), `sex` varchar(1), `age`...
Struts2自定义拦截器实现用户权限验证实战
weixin_30978239的博客
10-15 845
本文还有配套的精品资源,点击获取 简介:Struts2是一个用于构建Java Web应用程序MVC架构的框架,其中拦截器是实现关键功能如业务逻辑、数据校验和权限验证的关键组件。本项目“Struts2_自定义拦截器_用户权限验证”将深入探讨如何在Eclipse开发环境中,利用Struts2框架自定义拦截器进行用户权限的验证,并处理各个Action之间的跳转。通过创建拦截器类并...
Struts2拦截器权限控制实例演示
weixin_42629522的博客
05-07 932
Struts2是一个用于构建Web应用程序的Java框架,它的核心是MVC设计模式。在Struts2中,拦截器是一种特殊的组件,它能够拦截用户请求并进行预处理和后处理操作。拦截器的引入使得Struts2能够实现高级功能,比如权限控制、日志记录、异常处理等,而无需在Action类中重复编写代码。Struts2拦截器机制的一个关键优势是其高可定制性和扩展性。开发者可以根据需要创建自定义拦截器,并通过配置文件将它们链接起来,形成一个拦截器链。
Struts2框架中拦截器的使用详解
最新发布
weixin_42355400的博客
06-03 756
Struts2是一个用于构建Web应用程序的开源MVC框架,由Apache Software Foundation支持。它提供了一种机制来分离业务逻辑、数据模型、控制器和视图组件。Struts2框架的核心是通过拦截器实现的过滤、处理和转发Web请求。拦截器的定义和映射是指在Struts2的配置文件中明确拦截器的类路径,以及将拦截器与特定的请求动作(Action)进行关联的过程。例如,定义一个自定义的权限验证拦截器-- ... 其他拦截器定义 ... -->然后,在<action>
struts 修改拦截器修改返回值_关于struts2简单的介绍与示例
weixin_30696229的博客
01-14 261
Apache Struts 2是一个用于开发Java EE网络应用程序的开放源代码网页应用程序架构。它利用并延伸了Java Servlet API,鼓励开发者采用MVC架构。缘起于Apache Struts的WebWork框架,旨在提供相对于Struts框架的增强和改进,同时保留与Struts框架类似的结构。2005年12月,WebWork宣布WebWork 2.2以Apache Struts 2...
Struts2权限验证拦截器实战教程
weixin_35516273的博客
10-10 728
本文还有配套的精品资源,点击获取 简介:在Struts2框架中,拦截器是用于增强应用功能的重要组成部分,尤其是权限验证拦截器对于确保应用安全至关重要。该实例将详细阐述如何创建和配置一个权限验证拦截器,通过检查用户登录状态和角色权限来控制访问权限。实例内容可能包括拦截器类、配置文件、Action类、测试用例以及视图文件,全面覆盖权限验证拦截器设计与实现。学习该实例,开发者可...
struts2过滤器和拦截器的区别分析
09-02
Struts2中的拦截器是基于OGNL(Object-Graph Navigation Language)和AOP(Aspect-Oriented Programming,面向切面编程)的,允许在执行Action前后插入自定义的逻辑。 - 过滤器则是基于Servlet规范的函数回调,即`...
使用struts2拦截器对登陆权限验证
07-12
拦截器是基于AOP(面向切面编程)的概念设计的,它们形成一个链,每个拦截器按照定义的顺序依次执行。当请求到达Action时,Struts2会调用这个链上的所有拦截器,然后才执行实际的动作方法。通过在拦截器中实现权限...
struts2 拦截器
05-28
Struts2拦截器是基于Java的Servlet Filter机制实现的,但是更加强大和灵活。 2. **拦截器链**:在Struts2中,多个拦截器可以形成一个拦截器链,每个拦截器按照定义的顺序依次执行。如果所有拦截器都允许Action...
java字符串过滤回车和换行符
wjch_111的专栏
01-14 1762
[code="java"]//第一种方式 import java.util.regex.Pattern; import java.util.regex.Matcher; // 4 different combinaisons Pattern CRLF = Pattern.compile("(\r\n|\r|\n|\n\r)"); Matcher m = CR...
javaweb工程服务器配置域名访问
wjch_111的专栏
02-03 843
1、申请域名: 例:www.baidu.com 2、apache-tomcat-7.0.40\conf下的server.xml中代码修改: [code="java"][/code] 在此行上面添加代码 [code="java"] [/code] 注:PHISWX为web工程在tomcat中webapp下的工程访问名称 3、修改tomcat下server.xm...
DB2、oracle和mysql语句的日期对比及字符串截取
wjch_111的专栏
06-13 726
一、在数据库查询中,我们会经验遇到日期的对比,在常用数据库中,我们使用最多的是oracle,mysql和db2。 DB2: [code="java"] SELECT timestamp('2014-06-11 08:03:20')-timestamp('2014-06-10 08:01:00'), specialcheck,SPECIAL_FIELD, CURRENT_DATE, EXAM...
myeclipse根据wsdl文件生成webservice服务端
wjch_111的专栏
05-22 695
java开发会经常涉及到接口开发,有时候会涉及调用对方提供的接口服务,也有可能需要自己为别人提供接口服务。但是有可能因为远程开发,对方或自己的接口无法通过外网访问,无法测试。因此利用myeclipse生成服务端发布程序或模拟对方接口服务来测试自己程序是一个必不可少的技能。下面大概描述 一下过程: 1、根据对方提供的wsdl文件(即根据链接生成的网页的内容)另存或保存到本地硬盘 2、打开my...
网页视频播放插件
wjch_111的专栏
08-29 580
media插件默认支持播放五种格式,为:.asx.asf.avi.wma.wmv,实现视频在页面播放步骤: 1、首先导入js文件:jquery.media.js 2、先将文件上传到eclipes的工作空间的目录下。参照方法: ServletActionContext.getRequest().getRealPath("")+ "/videoFiles/"+ fileName.a...
Struts2拦截器实现权限控制的入门示例
拦截器不仅是Struts2的重要特性,也是实现系统通用功能的一种设计思想。掌握拦截器的使用,有助于开发者编写出结构清晰、易于维护的Web应用。 总结来说,“Struts2拦截器实现权限控制demo”通过一个具体的实例,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值