2. 程式人生 > >基於SSH實現員工管理系統登入許可權的過濾器與攔截器的綜合使用

基於SSH實現員工管理系統登入許可權的過濾器與攔截器的綜合使用

阿新 發佈:2019-02-12

需要實現的功能:判斷使用者是否已登入,未登入使用者禁止訪問任何頁面或action,自動跳轉到登入頁面。

過程很艱辛,雖然是挺簡單的應用,但是自己也弄了好久才有些許弄明白,結合網上搜索到的內容寫下這篇總結,待日後可回頭檢視。
剛開始是先搜了攔截器如何攔截未登入使用者的操作的,正是初生牛犢不怕虎,找到一篇文章就死懟,懟到後面發現不大對,雖然action是攔截掉了,但是jsp怎麼樣都攔截不到,直接輸入.jsp的url還是能訪問到網頁。苦思冥想,想不出如何做才行。後面發現攔截器本就不能攔截jsp頁面、圖片等其他資源,攔截器由spring管理,只對action起作用。
於是搜尋過濾器的內容,發現過濾器則能過濾所有內容,過濾器的範圍要大於攔截器。那就把兩者結合起來用吧,反正攔截器已寫好,只需寫過濾jsp頁面的過濾器即可。

過濾器filter實現:
配置web.xml

<filter>
        <filter-name>LoginFilter</filter-name>
        <filter-class>xu.ssh.filter.LoginFilter</filter-class>
    </filter>
    <filter-mapping>
        <filter-name>LoginFilter</filter-name>
        <url-pattern>*.jsp</url-pattern>
    </filter
 
-mapping>

程式碼:

package xu.ssh.filter;

import java.io.IOException;

import javax.servlet.Filter;
import javax.servlet.FilterChain;
import javax.servlet.FilterConfig;
import javax.servlet.ServletException;
import javax.servlet.ServletRequest;
import javax.servlet.ServletResponse;
import javax.servlet.http.HttpServletRequest;
import
 
 javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

import xu.ssh.domain.Employee;

public class LoginFilter implements Filter {

    @Override
    public void destroy() {
        // TODO Auto-generated method stub
    }

    @Override
    public void doFilter(ServletRequest request, ServletResponse response,
            FilterChain chain) throws IOException, ServletException {

        // 獲得在下面程式碼中要用的request,response,session物件
        HttpServletRequest servletRequest = (HttpServletRequest) request;
        HttpServletResponse servletResponse = (HttpServletResponse) response;
        HttpSession session = servletRequest.getSession();

        // 獲得使用者請求的URI
        String path = servletRequest.getRequestURI();
        // System.out.println(path);

        // 從session裡取員工工號資訊
        Employee employee = (Employee) session.getAttribute("existEmployee");

        /*
         * 建立類Constants.java,裡面寫的是無需過濾的頁面 for (int i = 0; i <
         * Constants.NoFilter_Pages.length; i++) { if
         * (path.indexOf(Constants.NoFilter_Pages[i]) > -1) {
         * chain.doFilter(servletRequest, servletResponse); return; } }
         */

        // 登陸頁面無需過濾
        if (path.indexOf("/login.jsp") > -1) {
            chain.doFilter(servletRequest, servletResponse);
            return;
        }

        // 判斷如果沒有取到員工資訊,就跳轉到登陸頁面
        if ("".equals(employee) || employee == null) {
            // 跳轉到登陸頁面
            servletResponse.sendRedirect("/ssh_employee/login.jsp");
        } else {
            // 已經登陸,繼續此次請求
            chain.doFilter(request, response);
        }
    }

    @Override
    public void init(FilterConfig arg0) throws ServletException {
        // TODO Auto-generated method stub
    }

}

配置中的filter-mapping,定義的是需過濾的請求型別,上面的配置即過濾所有對jsp頁面的請求。過濾器的實現與struts2、spring框架無關,在使用者請求被相應前執行,在過濾器中,可使用response.sendRedirect(“”)等方法
跳轉到需要的連結,如登入頁面、錯誤頁面等,不需要跳轉時,chain.doFilter(request, response);即可繼續執行使用者的請求。注意使用filter時避免連續兩次跳轉,否則會報java.lang.IllegalStateException錯誤,除非必要,不建議使用/*(過濾所有訪問)的配置方式,這樣配置,圖片、js檔案、css檔案等訪問都會被過濾

攔截器interceptor實現:
配置:struts.xml

<!-- 攔截器 --> 
        <interceptors>
            <interceptor name="myInterceptor" class="xu.ssh.action.MyInterceptor"></interceptor>
            <interceptor-stack name="myInterceptor">
                <interceptor-ref name="myInterceptor">
                    <param name="excludeMethods">login</param><!-- 不攔截的方法-->
                </interceptor-ref>
                <interceptor-ref name="defaultStack"></interceptor-ref>
            </interceptor-stack>
        </interceptors>
        <!-- 將上述攔截器設定為預設攔截器 ,這樣在後續同一個package內部的所有Action執行之前都會被login攔截。-->
        <default-interceptor-ref name="myInterceptor" />

程式碼:

package xu.ssh.action;

import org.apache.struts2.ServletActionContext;

import xu.ssh.domain.Employee;

import com.opensymphony.xwork2.ActionInvocation;
import com.opensymphony.xwork2.ActionSupport;
import com.opensymphony.xwork2.interceptor.MethodFilterInterceptor;

public class MyInterceptor extends MethodFilterInterceptor{

    /**
     * @param args
     */

    @Override
    protected String doIntercept(ActionInvocation actionInvocation) throws Exception {

        Employee employee = (Employee) ServletActionContext.getRequest().getSession().getAttribute("existEmployee");

        if(employee!=null){
            // is logined ,have the userinfo in the session  
            return actionInvocation.invoke();//遞迴呼叫攔截器
        }else{
            //is not logged
            ActionSupport support = (ActionSupport) actionInvocation.getAction();
            support.addActionError("請先登入:)");
            return "loginfail";//返回到登入頁面
        }

    }

}

攔截器截獲使用者對action的訪問,如需要跳轉,只需如action一樣返回一個result,spring根據result的配置執行跳轉。如無需跳轉,可呼叫invocation.invoke();方法來執行使用者請求的action。攔截器在action之前開始,在action完成後結束(如被攔截,action根本不執行)

參考部落格
參考文件

相關推薦

基於SSH實現員工管理系統登入許可權過濾器攔截綜合使用

需要實現的功能:判斷使用者是否已登入,未登入使用者禁止訪問任何頁面或action,自動跳轉到登入頁面。 過程很艱辛,雖然是挺簡單的應用,但是自己也弄了好久才有些許弄明白,結合網上搜索到的內容寫下這篇總結,待日後可回頭檢視。 剛開始是先搜了攔截器如何攔截未登入

基於JavaEE(SSH實現員工管理系統案例

專案開發準備 Java EE開發環境的搭建,請檢視我的另一篇部落格 一個專案的開發一般要做以下幾個事情: 專案概述 專案簡介 使用的開發工具介紹 系統分析 開發背景及意義 可行性研究 經濟可行性 技術可行性

SSH】:基於Struts2+HIbernate3+Spring3實現員工管理系統之框架整合篇

       SSH知識點回顧        這個不用多說,老師畫的一張圖還是可以的:          搭建SSH開發環境        版本比較舊,但是方法還是好的,給初學者還是很大幫助的。        SSH整合的三種方式:        1、帶有HIbernate

分享一個基於SSH的超市管理系統 附原始碼

分享一下我老師大神的人工智慧教程!零基礎,通俗易懂!http://blog.csdn.net/jiangjunshow 也歡迎大家轉載本篇文章。分享知識,造福人民,實現我們中華民族偉大復興!        

基於SSH的美髮店管理系統,javaweb畢業設計

**基於SSH的美髮店管理系統,javaweb畢業設計** 基於SSH的美髮店管理系統mysql資料庫建立語句 基於SSH的美髮店管理系統oracle資料庫建立語句 基於SSH的美髮店管理系統sqlserver資料庫建立語句 基於SSH的美髮店管理系統spring

使用集合(ArrayList,HashMap等做對比)實現員工管理系統案例

用案例說話,在案例中學習集合。當然這裡並沒有引入泛型。下一次用另外一個來引入泛型。希望小夥伴關注。 這個案例中註釋很清晰,相信大家可以看懂。 package com.test; import java.io.BufferedReader; import java.io.IO

Java實現員工管理系統(資料庫儲存版)

需求詳見http://blog.csdn.net/hahaha_sxm/article/details/48169711 這次將儲存方式變為資料庫儲存,相較上文,添加了一個DBConnection類,TestEMD.java重寫(程式碼在下方貼出),另外父類

SSH案例----員工管理系統

上一次說道SSH框架整合,這次來談談剛學的一個小專案,就是實現一個對員工和部門的管理系統。 1. 實現步驟 (1). 準備工作 需求分析 建立專案的目錄結構 建立實體類和對映 將提供的html檔案轉成jsp檔案,並引入到專案 (2). 實

分享一個基於SSH的超市管理系統 附源碼)

管理系 一個 隨著 前段時間 line 大神 .com 下載源 客戶端 本文來自:曹勝歡博客專欄。轉載請註明出處:http://blog.csdn.net/csh624366188 首先聲明:本小項目也是是因老師而做,但這個沒有按老師說的做,我按我自己的想法

Delphi - 手把手教你基於D7+Access常用管理系統架構的設計實現 (更新中)

前言   從事軟體開發工作好多年了,學的越深入越覺得自己無知,所以還是要對知識保持敬畏之心,活到老,學到老! 健身和程式碼一樣都不能少,身體是革命的本錢,特別是我們這種高危工種,所以小夥伴們運動起來!有沒有健身擼鐵,體脂現在是多少呀?明年(2019/03/22)徐州的馬拉松有沒有報名呀!?   扯的有點遠了,

淘淘商城08_許可權管理登入02之新增攔截

我們新增攔截器,攔截的是Controller裡面的東西 在web工程新增新的包com.taotao.interceptor LoginInterceptor.java package com.taotao.interceptor; import javax.servlet.htt

小專案:基於Struts框架的員工管理系統的java實現

1.匯入struts包 c3p0-0.9.1.2.jar commons-beanutils-1.8.3.jar commons-dbutils-1.6.jar commons-fileupload-1.2.2.jar commons-io-2.0.1.jar commo

基於Python的使用者管理系統實現(註冊、登入

基於Python的使用者管理小系統,包含檔案讀寫操作,實現了使用者資訊註冊和登入的簡單功能。 class userLogReg: """ Created on 2018.11 @author: tox33 """ def __init__(self):

基於SSH三大框架的員工管理系統——總結

基於SSH三大框架的員工管理系統 摘要 本系統為本人學習SSH三大框架時所做的整合例項,系統角色包括普通使用者和管理員兩種,首頁有管理員登入入口連結。系統功能主要包括管理員對使用者的基本增、刪、改、查和分頁顯示使用者資訊等。 系統環境 本系統使

Struts2+Spring+Hibernate實現員工管理增刪改查功能(一)之ssh框架整合

pri support scrip ext ack efault ring src 兩張 前言 轉載請標明出處:http://www.cnblogs.com/smfx1314/p/7795837.html 本項目是我寫的一個練習,目的是回顧ssh框架的整合以及

基於SNMP網絡管理系統實現

SNMP 個推 個推作為國內最專業的第三方消息推送技術解決方案的服務商接入SDK用戶數高達90億,日活躍用戶達6.5億。日分發消息23億。在實際的運維環境中,需要時刻對網絡設備進行監控和管理,並包含了各種網絡設備,包括交換機,路由器,服務器等等。 網絡是計算機通信網的重要組成部分,它通過互連和協同工作

找java設計,基於ssh,j2ee管理系統,設計,管理系統的設計思路技巧

ava 畢設 框架 僅供參考 andro 培訓 中一 畢業 遠程 關於基於ssh,ssm,javaee等等管理系統的設計思路與框架搭建,很多同學都是一知半解,甚至是知之甚少。為了大家能快速的開發設計一套這樣的java設計,我們提供下面的一些方法僅供參考。不足之處大家可以相互

基於UML的學籍管理系統的建模實現

web 學術交流 cms 職業 DBName 模型 雲南 for 情報 參考文獻: [1]張玉. 高校教務管理系統設計與實現[D].南昌大學,2018.http://b.38zhubao.net/KCMS/detail/detail.aspx?QueryID=1&C

如何基於 Python Flask 實現角色管理系統

基於 Python Flask Web 框架實現完整的角色管理系統,包含使用者管理、角色管理、機構管理、資源管理等。 本場 Chat 主要內容: 深度闡述使用者、角色、資源等之間的關係; Python 虛擬環境 VirtualEnv 介紹; Flask 框架的基本概念介紹; 基

[原始碼和文件分享]基於C++的物資管理系統的設計實現

一 需求分析 程式需實現以下功能: 新物資資訊錄入(編號、名稱、庫存) 查詢已錄入的所有物資資訊(編號或名稱為索引) 新增物資資訊(編號或名稱為索引) 領物資並生成領料單(編號或名稱為索引) 瀏覽領料單或物資庫存清單 物資資訊儲存,建