struts自定义拦截器--登录权限控制

说明:该自定义的拦截器实现用户登录的权限控制。

login.jsp--->LoginAction--重定向-->MainAction--->main.jsp

一.1.总体的步骤:

(1).定义拦截器类.LoginInterceptor(完成登录拦截)

方式1:实现com.opensymphony.xwork2.interceptor.Interceptor接口并覆写方法.

方式2:继承com.opensymphony.xwork2.interceptor.AbstractInterceptor类,覆写intercept方法.

(2).在struts.xml中注册该拦截器

(3).告诉<action>使用该拦截器

<action name="login" class="cn.wwh.www.web.interceptor.LoginAction">

<!-- 该Action引用哪一个拦截器 -->

<interceptor-ref name="loginInterceptor" />

<result type="redirectAction">

<param name="actionName">main.action</param>

</result>

</action>

但是第三步操作完,Action中再也获取不到请求参数.

<default-interceptor-ref name="defaultStack"/> 在struts-default.xml配置

<action>都有默认的拦截器,一旦显示的引用了其他的拦截器,默认的就被取消了.

解决方案:先引用defaultStack,再引用loginInterceptor.

<action name="login" class="cn.wwh.www.web.interceptor.LoginAction">

<!-- 引用默认拦截器(接受请求参数等功能), -->

<interceptor-ref name="defaultStack"/>

<!-- 该Action引用loginInterceptor拦截器 -->

<interceptor-ref name="loginInterceptor" />

<result type="redirectAction">

<param name="actionName">main.action</param>

</result>

</action>

上述引用的两个拦截器都定义在某一个<action>元素中,若此时同<package>中多个<action>也要引用这两个拦截器.

那么的都要拷贝这两行代码.

解决方案:我们也定义拦截器栈

<!--告诉当前<package>默认使用的拦截器栈 -->

<default-interceptor-ref name="myStack" />

二.代码实战:

1.LoginInterceptor.java:

<strong>
</strong>
<strong>package cn.wwh.www.web.interceptor;

import java.util.Arrays;
import java.util.List;

import com.opensymphony.xwork2.Action;
import com.opensymphony.xwork2.ActionContext;
import com.opensymphony.xwork2.ActionInvocation;
import com.opensymphony.xwork2.interceptor.AbstractInterceptor;

/**
 *类的作用:自定义拦截器类,继承AbstractInterceptor,
 *
 *
 *@author 一叶扁舟
 *@version 1.0
 *@创建时间: 2014-8-16 下午05:10:23
 */
public class LoginInterceptor extends AbstractInterceptor {
	private static final long serialVersionUID = 1L;
	private List<String> actionNames;

	// 在系统启动自动为actionNames属性设置值
	public void setActionNames(String actionNames) {
		System.out.println("--->" + actionNames);
		// 将配置文件中的参数,利用Arrays工具拆一个集合
		<span style="color:#ff0000;">this.actionNames = Arrays.asList(actionNames.split(","));</span>
	}

	// 拦截方法
	@Override
	public String intercept(ActionInvocation invocation) throws Exception {
		// 若Session中有key为USER_IN_SESSION的对象,就应该放行
		ActionContext ctx = invocation.getInvocationContext();
		Object user = ctx.getSession().get("USER_IN_SESSION");// 从Session中去获取
		// 若当前Action的名字等于login也应该放行
		String actionName = invocation.getProxy().getActionName();// 获取当前Action的名字
		System.out.println(actionName);
		System.out.println("LoginInterceptor:" + user);
		// 当前的action是login,或者有正确的用户登录时,程序放行,然而是main时,并不包含在actionNames中,
		// 则不能放其通过,所以if的判断条件中的应该是||而不是&&
		if <span style="color:#3333ff;">(user != null</span><span style="color:#ff0000;"> ||</span><span style="color:#3333ff;"> this.actionNames.contains(actionName))</span> {// 登陆
			System.out.println("通过,进入程序的主界面!");
			return invocation.invoke();// 放行
		}
		System.out.println("还没登陆,请登录!");
		// 否则到登陆界面
		return Action.LOGIN;// "login"
	}
}</strong>

2.登录界面:login.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>

<body>
		<form action="/StrutsExercise5/interceptor/login" method="post">
			名字:<input type="text" name="username"/><br/>
			密码:<input type="text" name="password"/><br/>
			<input type="submit" value="登陆"/><br/>
		</form>	

</body>
</html>

3.action类:

package cn.wwh.www.web.interceptor;

import com.opensymphony.xwork2.ActionContext;
import com.opensymphony.xwork2.ActionSupport;
import com.opensymphony.xwork2.ModelDriven;

/**
 *类的作用:
 *
 *
 *@author 一叶扁舟
 *@version 1.0
 *@创建时间: 2014-8-16   下午05:17:12
 */

public class LoginAction extends ActionSupport implements ModelDriven<User> {
	private static final long serialVersionUID = 1L;
	private User user = new User();

	public String execute() throws Exception {
		System.out.println(user);

		//两种方式将数据存储到session中,把User对象放入Session
		//ServletActionContext.getRequest().getSession().setAttribute(name, value)
		<span style="color:#ff0000;">ActionContext.getContext().getSession().put("USER_IN_SESSION", user);</span>

		return SUCCESS;
	}

	public User getModel() {
		return user;
	}
}

4.实体类:User.java

package cn.wwh.www.web.interceptor;

import java.io.Serializable;

/**
 *类的作用:
 *
 *
 *@author 一叶扁舟
 *@version 1.0
 *@创建时间: 2014-8-16 下午05:03:09
 */

public class User implements Serializable {
	private static final long serialVersionUID = 1L;

	private String username;
	private String password;

	public String getUsername() {
		return username;
	}

	public void setUsername(String username) {
		this.username = username;
	}

	public String getPassword() {
		return password;
	}

	public void setPassword(String password) {
		this.password = password;
	}

	@Override
	public String toString() {
		return "User --->\n username=" + username + "\n password=" + password;
	}

}

5.用户验证成功后的页面:main.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>
			                         已经成功登录,进入程序的main界面!
</body>
</html>

6.main的action类:

package cn.wwh.www.web.interceptor;

import com.opensymphony.xwork2.ActionSupport;

/**
 *类的作用:
 *
 *
 *@author 一叶扁舟
 *@version 1.0
 *@创建时间: 2014-8-16   下午05:18:16
 */
public class MainAction extends ActionSupport  {
	private static final long serialVersionUID = 1L;

	public String execute() throws Exception {
		return SUCCESS;
	}
}

7.interceptor.xml配置文件(这个要在struts.xml文件中用include包含进去)

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE struts PUBLIC
	"-//Apache Software Foundation//DTD Struts Configuration 2.3//EN"
	"http://struts.apache.org/dtds/struts-2.3.dtd">
<struts>
	<package name="interceptor" extends="struts-default" namespace="/interceptor">

		<span style="color:#3333ff;"><interceptors>
			<!-- 注册一个拦截器,并且该拦截器必须在action之前 -->
			<interceptor name="loginInterceptor"
				class="cn.wwh.www.web.interceptor.LoginInterceptor">
				<!-- 设置 LoginInterceptor,不需要拦截的action的name-->
				<param name="actionNames">login,userLogin,xxAction,ooAction</param>
			</interceptor>
			<!-- 定义一个拦截器栈 -->
			<interceptor-stack name="myStack">
				<!-- 引用默认拦截器(接受请求参数等功能), -->
				<interceptor-ref name="defaultStack" />
				<!-- 该Action引用loginInterceptor拦截器 -->
				<interceptor-ref name="loginInterceptor" />
			</interceptor-stack>
		</interceptors></span>

		<span style="color:#ff0000;"><!--告诉当前<package>默认使用的拦截器栈 -->
		<default-interceptor-ref name="myStack" />
</span>
		<!-- 配置全局的结果视图 -->
		<global-results>
			<result name="login">/views/interceptor/login.jsp</result>
		</global-results>

		<action name="login" class="cn.wwh.www.web.interceptor.LoginAction">
			<result type="redirectAction">
				<!--
					因为是同一个命名空间的Action跳转,所以没必要配置namespace: <param
					name="namespace">/interceptor</param>
				-->
				<param name="actionName">main.action</param>
			</result>
		</action>

		<action name="main" class="cn.wwh.www.web.interceptor.MainAction">
			<result>/views/interceptor/main.jsp</result>
		</action>
	</package>
</struts>

注意:每个包只能指定一个默认拦截器。另外,一旦我们为该包中的某个action显式指定了某个拦截器,

则默认拦截器不会起作用。

struts自定义拦截器--登录权限控制

时间: 2024-10-11 10:21:28

struts自定义拦截器--登录权限控制的相关文章

自定义注解+拦截器实现权限控制

根据5.2中的讲解,当监控high priority queue的PDSP channel设定好后,那么与之对应的event就知道了(PDSP channel与event一一对应)(注意5.x讲的是中断的配置,并不是exception的配置,4.x讲的是exception) 中断event与ISR配置代码如下,目的是使event与ISR建立联系: /*Configure event*/ EventCombinerEventConfig( systemEvent,  (TEventCombiner

Struts拦截器登录权限验证(自用)

LoginAction:  自定义拦截器代码:  struts.xml 配置拦截器: 原文地址:https://www.cnblogs.com/MonkeyJava/p/10807392.html

6、Struts2拦截器实现权限控制

1.创建如下项目结果 2.在com.entity包下创建 1 package com.entity; 2 3 public class User { 4 private String name; 5 private String pwd; 6 7 public User() { 8 } 9 10 public User(String name, String pwd) { 11 this.name = name; 12 this.pwd = pwd; 13 } 14 15 public Stri

struts自定义拦截器

第01步:配置web.xml,启动struts框架 <?xml version="1.0" encoding="UTF-8"?> <web-app version="2.4" xmlns="http://java.sun.com/xml/ns/j2ee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLoca

Webservice:CXF添加拦截器实现权限控制

上一遍简单介绍了webservice和写了简单的cxf入门小程序 地址:http://blog.csdn.net/cjaver/article/details/38777057 接下来介绍一个比较实用的拦截器,可以进行权限控制等. 首先对于 一个 webservice来说 服务器端 : 有输入有输出(soap) 客户端: 同上 所以对于添加拦截器来说,也是有 In 拦截器 跟 Out拦截器 这里简单写一个服务器端的 In拦截器(控制发送过来的消息必须有 用户名,密码,所以添加的In拦截器) pu

struts2学习(6)自定义拦截器-登录验证拦截器

需求:对登录进行验证,用户名cy 密码123456才能登录进去:  登录进去后,将用户存在session中: 其他链接要来访问(除了登录链接),首先验证是否登录,对这个进行拦截: com.cy.model.User.java: package com.cy.model; public class User { private String userName; private String password; public String getUserName() { return userNam

struts自定义拦截器配置

配置自己的拦截器可以先参照下系统的拦截器是怎么配置的,首先打开struts-default.xml搜索下interceptor:系统里的拦截器有很多,拦截器都是放在堆栈里的,系统引用的是默认堆栈, <interceptor-stack name="defaultStack">: struts2.3版本下的默认堆栈里放有19个拦截器.我们随便找一个系统拦截器,找到那个类点进去,可以看到,系统的拦截器都继承自AbstractInterceptor,知道这些,那么我们可以自己创建

struts登录案例和自定义拦截器

struts登录案例:struts.xml<struts> <constant name="struts.devMode" value="true" /> <constant name="struts.custom.i18n.resources" value="messages"></constant> <package name="basic" ext

构建基于CXF的WebService服务(3)-- 利用拦截器实现权限验证

CXF中的拦截器分为in拦截器和out拦截器,又有客户端拦截器和服务端拦截器. 拦截器使用流程:客户端(out)-> 服务端(in)->处理业务->服务端(out)->客户端(in),并不是每一步都需要拦截器.在这里我们用到的是客户端Out拦截器和服务端in拦截器.服务端in拦截器检查用户级权限,客户端out浏览器发送用户信息给服务端. 1.创建服务端验证 JaxWsServerFactoryBean或Endpoint都可以通过getInInterceptors方法,向WebSer