2. 程式人生 > 其它 >簡單實現Struts2的許可權攔截器

簡單實現Struts2的許可權攔截器

阿新 發佈:2021-01-01

技術標籤:Struts2Struts2interceptorAOP攔截器

Action請求類

package action;

public class SystemAction {

	public String execute() {
		return "success";
	}
	
}

自定義攔截器

package interceptors;

import com.opensymphony.xwork2.ActionContext;
import com.opensymphony.xwork2.ActionInvocation;
import com.opensymphony.xwork2.interceptor.AbstractInterceptor;

public class PermissionInterceptor extends AbstractInterceptor {

	@Override
	public String intercept(ActionInvocation invocation) throws Exception {
		String currentUser = (String)ActionContext.getContext().getSession().get("currentUser");
		if (null != currentUser) {
			// 執行Action中的方法或呼叫其後的攔截器
			return invocation.invoke();
		}
		return "fail"; // 當前使用者為null時跳轉至fail檢視
	}

}

Struts2核心配置struts.xml

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE struts PUBLIC
	"-//Apache Software Foundation//DTD Struts Configuration 2.3//EN"
	"http://struts.apache.org/dtds/struts-2.3.dtd">

<struts>
	<package name="strutsCore" namespace="/interceptor" extends="struts-default">
		<interceptors>
			<!-- 註冊自定義PermissionInterceptor攔截器 -->
			<interceptor name="permissionInterceptor" class="interceptors.PermissionInterceptor"/>
		</interceptors>
		<action name="systemAction" class="action.SystemAction">
			<!-- 為Action關聯自定義攔截器,此後系統預設的攔截器自動失效 -->
			<interceptor-ref name="permissionInterceptor"/>
			<!-- 開啟strust-default.xml中的預設攔截器棧 -->
			<interceptor-ref name="defaultStack"/>
			<result name="success">/welcome.jsp</result>
			<result name="fail">/fail.jsp</result>
		</action>
	</package>
</struts>

檢視:index.jsp

<!DOCTYPE html>
<html>
	<head>
		<meta charset="UTF-8">
		<title>Index</title>
	</head>
	<body>
		<h2>This is page index!</h2>
	</body>
</html>

檢視:welcome.jsp

<!DOCTYPE html>
<html>
	<head>
		<meta charset="UTF-8">
		<title>Welcome</title>
	</head>
	<body>
		<h2>This is page welcome!</h2>
	</body>
</html>

檢視:login.jsp

<!DOCTYPE html>
<html>
	<head>
		<meta charset="UTF-8">
		<title>Login</title>
	</head>
	<body>
		<% session.setAttribute("currentUser", "WanAkiko"); %>
		<h2>提示:登入成功,WanAkiko,歡迎回來!</h2>
	</body>
</html>

檢視:logout.jsp

<!DOCTYPE html>
<html>
	<head>
		<meta charset="UTF-8">
		<title>Logout</title>
	</head>
	<body>
		<% session.removeAttribute("currentUser"); %>
		<h2>提示:當前使用者已退出!</h2>
	</body>
</html>

檢視:fail.jsp

<!DOCTYPE html>
<html>
	<head>
		<meta charset="UTF-8">
		<title>Fail</title>
	</head>
	<body>
		<h2>This is page fail!</h2>
	</body>
</html>

使用Chrome與IE對自定義攔截器進行測試
在這裡插入圖片描述
在這裡插入圖片描述


測試結果:專案啟動後即訪問index.jsp,此時若未登入,則通過SystemAction訪問的是fail.jsp,若進入login.jsp後再次對SystemAction進行請求則訪問welcom.jsp,此後若再執行logout.jsp後又執行SystemAction則亦會進入fail.jsp,由此可見我們自定義的許可權攔截器確實在生效。

相關推薦

簡單實現Struts2許可權攔截

技術標籤:Struts2Struts2interceptorAOP攔截 Action請求類 package action; public class SystemAction {

Vue 簡單實現前端許可權控制的示例

簡要說明 最近寫了一下vue控制權限(選單、路由)的專案,用了vuex、addRoutes動態新增路由方法等,總共100多行程式碼,跟大家分享一下~

springboot簡單專案(4) 登入攔截

在登入控制類實現變成session package com.jie.controller; import org.springframework.stereotype.Controller;

springboot_簡單使用者登入和攔截

1、為登入頁面的form表單,新增th:action進入controller <form class=\"form-signin\" th:action=\"@{/user/login}\">

springboot + vue實現token登入攔截

一.後端 後端目錄: 1.pom依賴需引入jwt <dependency><groupId>io.jsonwebtoken</groupId><artifactId>jjwt</artifactId><version>0.9.0</version></dependency

Struts2攔截

什麼是攔截 攔截Interceptor…..攔截是Struts的概念,它與過濾器是類似的…可以近似於看作是過濾器

golang實現一個gRPC攔截

1. 什麼是gRPC攔截 我們以etcd一個寫請求的流程來看gRPC攔截做了什麼工作 當etcd處理一個寫請求,比如 put hello world 時,首先etcd client會使用負載均衡演算法選擇一個etcd節點,發起gRPC呼叫;

簡單瞭解mybatis攔截實現原理及例項

這篇文章主要介紹了簡單瞭解mybatis攔截實現原理及例項,文中通過示例程式碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下

簡單使用攔截實現登入+攔截

攔截器 參考b站狂神視訊 Spring MVC中的攔截器(Interceptor)類似於Servlet中的過濾器(Filter),它主要用於攔截使用者請求並作相應的處理。例如通過攔截器可以進行許可權驗證、記錄請求資訊的日誌、判斷使用者是

Spring boot如何基於攔截實現訪問許可權限制

遇到一個需求是:要為使用者設定不同的選單、資料訪問許可權。對於一些特定型別的資料,有的使用者可以看有的使用者則不可以。一開始沒有太多思路,後來一想是不是可以把\"特定型別\"這個引數通過@PathVariable註解加

springboot shiro自定義攔截結合token實現登入狀態和許可權認證

一、先了解攔截在http請求中所佔的位置 推薦部落格https://www.freesion.com/article/6875405887/

AngularJs HTTP響應攔截實現登陸、許可權校驗

$httpAngularJS 的 $http 服務允許我們通過傳送 HTTP 請求方式與後臺進行通訊。在某些情況下,我們希望可以俘獲所有的請求,並且在將其傳送到服務端之前進行操作。還有一些情況是,我們希望俘獲響應,並且在完成完

springboot HandlerIntercepter攔截實現修改request body資料

實際工作中學習技術是最快、最深刻的。當然,自身的持續學習意識是必須的

Spring Boot實戰(四):Spring Boot配置攔截實現跨域訪問

攔截功能強大,能夠深入方法前後,常應用於日誌記錄、許可權檢查和效能檢測等,幾乎是專案中不可或缺的一部分,本文就來實現Spring Boot自定義攔截的配置。

SpringBoot實現攔截、過濾器、監聽器過程解析

這篇文章主要介紹了SpringBoot實現攔截、過濾器、監聽器過程解析,文中通過示例程式碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下

MyBatis攔截實現分頁功能的實現方法

MyBatis攔截實現分頁功能的實現方法 前言: 首先說下實現原理。使用攔截攔截原始的sql,然後加上分頁查詢的關鍵字和屬性,拼裝成新的sql語句再交給mybatis去執行。

node.js製作一個簡單的登入攔截

攔截在web開發中隨處可見,比如站點的管理後臺,不說所有人都能進入,所以就需要做一個攔截並友好的跳轉到提示頁.

Spring mvc攔截實現原理解析

概述 SpringMVC的處理器攔截類似於Servlet開發中的過濾器Filter,用於對處理器進行預處理和後處理。開發者可以自己定義一些攔截實現特定的功能。

Spring Boot攔截實現步驟及測試例項

第一步,定義攔截: package com.zl.interceptor; import org.springframework.web.servlet.HandlerInterceptor;

PHP中迭代簡單實現及Yii框架中的迭代實現方法示例

本文例項講述了PHP中迭代簡單實現及Yii框架中的迭代實現方法。分享給大家供大家參考,具體如下: