struts2中使用session和拦截器控制权限

最新推荐文章于 2021-09-29 23:06:34 发布
最新推荐文章于 2021-09-29 23:06:34 发布
阅读量1k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: ssh 文章标签: struts session action interceptor exception class
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/djsecret_/article/details/7484417
本文介绍了一种基于Struts2框架实现用户权限验证的方法。主要包括:登录时在session中设置验证标志;编写拦截器控制器类检查session状态;配置struts.xml以应用拦截器。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.在登录的session中设置一个属性。

     在登录的action中的execute方法中加入以下代码。     

@SuppressWarnings("unchecked")
     public String execute() throws Exception {
          if ("dj".equals(this.getUsername().trim()) && "123".equals(this.getPassword().trim())) {
              Map map = ActionContext.getContext().getSession();
              map.put("user","valid");
              return "success";
          } else  {
              this.addFieldError("username", "username or password error");
              return "failer";
          }
     }

    在这里我们假设用户名和密码分别为“dj”和“123”,即可通过验证,当然在实际开发中是需要到数据库中去查询的。先取得map,在map中设置一个值,其实就是在session中设置了一个值。

 

    2.写一个拦截器控制器类。    

public class AuthInterceptor extends AbstractInterceptor {
        @Override
        public String intercept(ActionInvocation invocation) throws Exception {
            Map map = invocation.getInvocationContext().getSession();            
            if (map.get("user") == null) {
                return Action.LOGIN;
            } else {
                return invocation.invoke();
            }
        }
    }

    注意:这里的map其实是struts2将session转化而来的,map里装的就是session里的东西。如果map中的user为空,说明没有进行登录。

 

    3.配置struts.xml文件    

<struts>
    <package name="struts" extends="struts-default" >
        <interceptors>
            <interceptor name="adminInterceptor" class="com.dj.interceptor.AdminInterceptor"/>
            <interceptor-stack name="myInterceptorStack">
                <interceptor-ref name="adminInterceptor"/>
                <interceptor-ref name="defaultStack"/>
            </interceptor-stack>
        </interceptors>
        <!--<default-interceptor-ref name="myInterceptorStack"/>-->
        <global-results>
            <result name="login">/login.jsp</result>
        </global-results>
        <action name="login" class="com.dj.action.LoginAction">
            <result name="input">/login.jsp</result>
            <result name="success">/register.jsp</result>
            <result name="failer">/login.jsp</result>
        </action>
        <action name="register" class="com.dj.action.RegisterAction" method="register">
            <result name="success">/success.jsp</result>
            <result name="input">/register.jsp</result>
            <interceptor-ref name="myInterceptorStack"/>
        </action>
     </package>
</struts>

 注意:这里不能配置<default-interceptor-ref name="myInterceptorStack"/>,因为这样配置会拦截所有的action,包括权限验证的Action,使得其永远不能登录,造成死循环。

struts2实现session权限检查同时控制用户重复登录
05-10
struts2实现session权限检查同时控制用户重复登录
Struts2拦截器实现权限控制demo
05-08
Struts2中,拦截器是实现业务逻辑控制增强功能的重要机制,它们扮演着类似于AOP(面向切面编程)的角色,允许在动作执行前后插入自定义逻辑。在这个“Struts2拦截器实现权限控制demo”中,我们将深入探讨如何...
struts 2访问requestsession
eclipse_spring的专栏
10-19 185
Struts1.*中,要想访问request、response以及session等Servlet对象是很方便的,因为它们一直是作为形参在各个方法之间进行传递的,而在Struts2中我们就很难看到它们的芳踪了,因为我们获得表单中的值都是通过预先设置好了的get方法来得到的,那么如果有些参数我们必须通过request.getParametre或者session.getAttribute来得到,那么应...
如何在struts2中利用session进行权限控制
左玲右李
01-07 1136
    1.在登录的session中设置一个属性。     在登录的action中的execute方法中加入以下代码。     @SuppressWarnings("unchecked")     public String execute() throws Exception {          if ("lirongxing".equals(this.getUsername().tr
struts2配置session超时,权限访问,异常日志等拦截器
天马波波的专栏
09-10 1945
1.Struts配置文件 "-//Apache Software Foundation//DTD Struts Configuration 2.0//EN" "http://struts.apache.org/dtds/struts-2.0.dtd"> class="**.interceptor.SessionInterceptor">
Struts2得到RequestSession
jackzhangyunjie的专栏
08-21 124
Struts1.*中,要想访问request、response以及session等Servlet对象是很方便的,因为它们一直是作为形参在各个方法之间进行传递的,而在Struts2中我们就很难看到它们的芳踪了,因为我们获得表单中的值都是通过预先设置好了的get方法来得到的,那么如果有些参数我们必须通过request.getParametre或者session.getAttribute来得到,那...
struts2使用拦截器(Interceptor)控制登录权限[汇编].pdf
10-29
在本文中,我们将深入探讨如何在Struts2使用拦截器控制登录权限管理。 首先,让我们了解Interceptor的基本结构。在给出的`LoginInterceptor.java`代码中,可以看到拦截器是继承自`AbstractInterceptor`的。`...
Struts2拦截器在页面权限控制中的应用实践
Struts2拦截器是实现Web应用程序中页面访问权限控制的一种有效手段,其设计实现涉及到对框架的理解、拦截器的定义、以及配置文件的设置。通过合理地利用拦截器,开发者可以构建出更安全、更易于维护的Web应用程序...
Java中的Struts2框架拦截器之实例代码
01-20
Struts2中,拦截器是一个实现了`Interceptor`接口的类,通过Struts2配置文件(struts.xml)来指定其在拦截器栈中的位置顺序。拦截器的执行流程如下: 1. 用户发送请求到Struts2框架。 2. Struts2会根据配置的...
struts2拦截器说明
最新发布
02-18
struts2拦截器Struts2框架中用于在Action执行前后进行相关处理的一种机制。它基于AOP(面向切面编程)的思想,使得开发者可以在不修改原有业务逻辑代码的基础上,增加额外的处理功能。拦截器Struts2框架的执行...
简单的struts2拦截器利用session拦截用户登录.docx
11-01
简单的struts2拦截器利用session拦截用户登录.docx
struts中的session对象创建控制
机器喵的休闲生活
05-31 1137
首先谈一下对session对象在web开发中的创建以及sessionId生成并返回客户端的运行机制.session对象当客户端首次访问时,创建一个新的session对象.并同时生成一个sessionId,并在此次响应中将sessionId以响应报文的方式些回客户端浏览器内存或以重写url方式送回客户端,来保持整个会话,只要sever端的这个session对象没有销毁,以后再调用request.ge
Struts2的登录验证session控制
weixin_34407348的博客
11-15 206
今天由于软件工程大项目的需要,我学习了下Struts2的自定义拦截器使用方法。 其实很简单,拦截器的思想就是在执行某个需要权限action之前先进拦截器Action看一下是否符合要求,比如说是否有合法的session保存。 下面是各种配置文件: 1. 某package中的interceptors配置,这里没用interceptor-stack,因为只需要一层过滤。 ...
Struts2SpringMVC整合方案(一):session回话管理
weixin_34393428的博客
09-06 437
2019独角兽企业重金招聘Python工程师标准>>> ...
struts2session使用
javajoy的专栏
05-12 620
 在Struts2里,如果需要在Action使用session,可以通过下面两种方式得到   1.通过ActionContext class中的方法getSession得到   2.Action实现org.apache.struts2.interceptor.SessionAware接口的方式来对session进行操作   下面先看一个采用第一种方式,在action中得到se
struts2拦截器详解
上善若泪
09-29 2529
文章目录1 拦截器1.1 拦截器是什么1.2 拦截器的优点是什么1.3 预定义拦截器1.3.1 预定义拦截器1.3.1.1 params拦截器1.3.1.2 timer拦截器1.3.1.3 logger拦截器1.3.2 拦截器配置说明1.3.3 拦截器的调用顺序1.3.4 全局拦截器的配置1.3.5 使用execAndWait拦截器1.4 自定义拦截器1.4.1 自定义基础拦截器1.4.2 自定义拦截器示例1.4.3 自定义登录检查拦截器1.4.4 自定义logger拦截器 1 拦截器 1.1 拦截器是什么
Struts2Session使用方法详解
msg_java2011的专栏
09-05 4119
Struts2里,如果需要在Action使用session,可以通过下面两种方式得到 1.通过ActionContext class中的方法getSession得到 2.Action实现org.apache.struts2.interceptor.SessionAware
struts2如何使用拦截器进行用户权限控制
weixin_33744141的博客
05-08 385
大多数网站会设置用户权限,如过滤非法用户,用户不登录时不能进行访问,或者设置访问权限,如部分内容仅对VIP开放等等,这些权限控制都可以用struts2中的拦截器来实现。 下面通过一个简单的Demo来模拟这种用户权限控制的实现流程,设定三种不同身份的用户,commen为普通用户,VIP为会员用户,还有一种admin为管理员。 先看一下Demo的整体结...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值