2. 程式人生 > >SSH:攔截器簡單應用

SSH:攔截器簡單應用

阿新 發佈:2018-12-31

此例子的攔截器目的防止使用者不登入通過攔截器直接獲取伺服器的資源(服務不願意的,嚶嚶嚶)

將secret.jsp作為機密檔案放在WEB-INF下面,WEB-INF為使用者無法訪問頁面。

登入首頁

<%@ page language="java" contentType="text/html; charset=UTF-8"
	pageEncoding="UTF-8"%>
<%@taglib prefix="s" uri="/struts-tags"%>
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Insert title here</title>
</head>
<body>
	${tip}
	<s:form action="login2" method="post">
		<s:textfield key="使用者名稱" name="username" />
		<s:textfield key="姓名" name="password" />
		<s:submit value="登入" />
	</s:form>
</body>
</html>

首頁對應的Action

package Test;

import com.opensymphony.xwork2.ActionContext;
import com.opensymphony.xwork2.ActionSupport;

public class UserAction2 extends ActionSupport {
	private String username;
	private String password;

	public String getUsername() {
		return username;
	}

	public void setUsername(String username) {
		this.username = username;
	}

	public String getPassword() {
		return password;
	}

	public void setPassword(String password) {
		this.password = password;
	}

	public String execute() throws Exception {
		String strReturn = INPUT;
		if (this.username.equals("abc") && this.password.equals("123")) {
			ActionContext.getContext().getSession().put("username", username);
			strReturn = SUCCESS;
		} else {
			ActionContext.getContext().getSession().put("tip", "登入失敗");
		}
		return strReturn;
	}
}

登入成功頁面

<%@ page language="java" contentType="text/html; charset=UTF-8"
	pageEncoding="UTF-8"%>
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Insert title here</title>
</head>
<body>
	<a href="secret">檢視機密資訊 </a>
</body>
</html>

登入成功對應Action

package Test;

import com.opensymphony.xwork2.ActionContext;
import com.opensymphony.xwork2.ActionInvocation;
import com.opensymphony.xwork2.interceptor.AbstractInterceptor;

public class AuthInterceptor extends AbstractInterceptor {

	@Override
	public String intercept(ActionInvocation arg0) throws Exception {
		System.out.println("攔截器開始執行");
		Object obj = ActionContext.getContext().getSession().get("username");
		String strName = obj != null ? obj.toString() : "";
		if (strName.equals("abc")) {
			System.out.println("攔截器執行結束");
			return "success";
		} else {
			ActionContext.getContext().getSession().put("tip", "您未登入,還不能檢視機密資訊");
			return "input";
		}
	}

}

機密檔案:放在WEB-INF,WEB-INF裡面的檔案使用者無法通過瀏覽器訪問

<%@ page language="java" contentType="text/html; charset=UTF-8"
	pageEncoding="UTF-8"%>
<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title>Insert title here</title>
</head>
<body>這是機密資訊,一般不讓人看
</body>
</html>

struts2.xml配置

<!DOCTYPE struts PUBLIC
	"-//Apache Software Foundation//DTD Struts Configuration 2.1//EN"
	"http://struts.apache.org/dtds/struts-2.1.dtd">
	<struts>
		<package name="myPackage" extends="struts-default">
			<interceptors>
				<interceptor name="authInter" class="Test.AuthInterceptor"/>
			</interceptors>
			<action name="login2" class="Test.UserAction2">
				<result>success.jsp</result>
				<result name="input">login2.jsp</result>
			</action>
			<action name="secret" class="Test.UserAction2">
				<interceptor-ref name="authInter"/>
				<interceptor-ref name="defaultStack"/>
				<result name="success">WEB-INF/secret.jsp</result>
				<result name="input">/login2.jsp</result>
			</action>
		</package>
	</struts>

 

相關推薦

SSH攔截簡單應用

此例子的攔截器目的防止使用者不登入通過攔截器直接獲取伺服器的資源(服務不願意的,嚶嚶嚶) 將secret.jsp作為機密檔案放在WEB-INF下面,WEB-INF為使用者無法訪問頁面。 登入首頁 <%@ page language="java" contentType="text/

Linux時間子系統之七定時應用--msleep(),hrtimer_nanosleep()

get 關系 警告 mov signed num wakeup sch switch 我們已經在前面幾章介紹了低分辨率定時器和高精度定時器的實現原理,內核為了方便其它子系統,在時間子系統中提供了一些用於延時或調度的API,例如msleep,hrtimer_nanosleep

Spring Boot實戰攔截與過濾器

www container extends post 代理 init 切面 請求 一個 一、攔截器與過濾器   在講Spring boot之前,我們先了解一下過濾器和攔截器。這兩者在功能方面很類似,但是在具體技術實現方面,差距還是比較大的。在分析兩者的區別之前,

struts2框架學習筆記6攔截

筆記 頁面 actions err tor 框架 map 異常 protect 攔截器是Struts2實現功能的核心部分 攔截器的創建: 第一種: package interceptor; import com.opensymphony.xwork2.ActionI

MySQL之事件調度簡單應用

關閉 mode fault .com 存儲 unicode for rom 來看 一.MySQL之事件調度器語法詳解 創建,修改,查看等語法參考官網文檔鏈接,http://dev.mysql.com/doc/refman/5.6/en/create-event.html創建

Struts2(Interceptor篇)攔截的實現原理以及程式碼示例

目錄 Interceptor 簡介 理解 Interceptor 概念 理解 Interceptor 原理 建立 Interceptor 監聽器 在pom.xml加入相關依賴 自定義 Interceptor 自定義一個實現了Interceptor介面的類,或者繼承抽象

微信小程式 wepy框架關於攔截應用例項

需求 因為安全的需要,很多時候我們訪問介面的時候需要進行驗籤,而用於驗籤的資訊是需要存入請求頭的 業務邏輯如下: 登入並獲取使用者資訊 將使用者資訊存入全域性變數中 其他業務訪問介面 攔截請求,並將需要的驗籤資訊存入到請求頭裡面 放行

spring boot 專案重新搭建----------mvc配置攔截

6.addInterceptors新增攔截器 registry.addInterceptor(BeanKit.getOfType(DebugInterceptor.class)); 實現debug攔截器 @Slf4j @Aspect @Component public class Deb

SpringMVC攔截簡單使用

SpringMVC的處理器攔截器,類似於Servlet開發中的過濾器Filter,用於對處理器進行預處理和後處理。 (1)過濾器: 依賴於servlet容器。在實現上基於函式回撥,可以對幾乎所有請求進行過濾,但是缺點是一個過濾器例項只能在容器初始化時呼叫一次。使用過濾器的

OKHttp 3.10原始碼解析(二)攔截

本篇文章我們主要來講解OKhttp的攔截器鏈,攔截器是OKhttp的主要特色之一,通過攔截器鏈,我們可以對request或response資料進行相關處理,我們也可以自定義攔截器interceptor。 上一篇文章中我們講到,不管是OKhttp的同步請求還是非同步請求,都會呼叫RealCal

springboot-攔截+簡單restfull設計

攔截器 建立一個聯結器 /** * 登陸檢查, */ public class LoginHandlerInterceptor implements HandlerInterceptor { //目標方法執行之前 @Override public boolea

數獨高階技巧入門之一鏈及其簡單應用

存在 format unit https img nbsp clas 保留 most 鏈(Chain)是數獨高階技巧的核心,所有數獨盤勢都可以通過各種或簡單或復雜的鏈來解出答案。鏈的本質是命題之間的關系,在解數獨時,每個填數的步驟都可表現為在『A格中填入1』、『B格中填

Sturts2攔截應用Interceptor

首先Action @ParentPackage("mypakage") public class testAct extends ActionSupport{ @Override public String execute() throws

SpringMVC攔截實現原理和登入實現

SpringMVC 攔截器的原理圖 springMVC攔截器的實現一般有兩種方式      第一種方式是要定義的Interceptor類要實現了Spring的HandlerInterceptor 介面    &n

QTHTTP協議簡單應用

HTTP協議 QNetworkAccessManager QNetworkReply 《案例》QT實現HTTP文字瀏覽器 /* HTTP文字瀏覽器 - 程式碼演示 */// HttpDialog.h #ifndef HTTPDIALOGH #define HTTPDIAL

資料庫系統概論學習筆記(四)SQL的簡單應用之資料查詢

嗯……最實用的部分,其他都可以不會,唯獨這個必須熟練吧 —— 資料查詢 這篇筆記主要是例子,使用的例子是《筆記(三)》中定義的學生選課關係。使用的SQL語句可能與教材上有些出入,因為我使用的是MySQL 5.7,對SQL語言支援可能會有些許差異。

SpringBoot(六)攔截--只允許進入登入註冊頁面,沒登入不允許檢視其它頁面

SpringBoot註冊登入(一):User表的設計點選開啟連結SpringBoot註冊登入(二):註冊---驗證碼kaptcha的實現點選開啟連結SpringBoot註冊登入(三):註冊--驗證賬號密碼是否符合格式及後臺完成註冊功能點選開啟連結SpringBoot註冊登入(

資料庫系統概論學習筆記(六)SQL的簡單應用之試檢視

資料邏輯獨立的一種解決方案 —— 檢視 “檢視”,可以視為關係資料庫模式結構中的外模式。其作用主要是: ①、簡化使用者的操作。DBA通過檢視,可以過濾掉與使用者無關的資訊,讓使用者更加專注於其工作的內容。 ②、使使用者能夠以多種角度看待同一資料。這一作

Spring Boot2(七)攔截和過濾器

一、前言 過濾器和攔截器兩者都具有AOP的切面思想,關於aop切面,可以看上一篇文章。過濾器filter和攔截器interceptor都屬於面向切面程式設計的具體實現。 二、過濾器 過濾器工作原理 從上圖可以看出,當瀏覽器傳送請求到伺服器時,先執行過濾器,然後才訪問Web資源。伺服器響應Response,

Dora.Interception,為.NET Core度身打造的AOP框架 [3]多樣化攔截應用方式

Dora.Interception,為.NET Core度身打造的AOP框架 [3]:多樣化攔截器應用方式 在《以約定的方式定義攔截器》中,我們通過對攔截器的介紹了Dora.Interception的兩種攔截機制,即針對介面的“例項攔截”針對虛方法的“型別攔截”。我們介紹了攔截器的本質以及基於約