Struts2拦截器登录验证实例
发布时间 - 2026-01-11 00:58:37 点击率:次Struts2拦截器
Struts2拦截器的概念和Spring Mvc拦截器一样。
1.Struts2拦截器是在访问某个Action或Action的某个方法,字段之前或之后实施拦截,并且Struts2拦截器是可插拔的,拦截器是AOP的一种实现.
2.拦截器栈(Interceptor Stack)。Struts2拦截器栈就是将拦截器按一定的顺序联结成一条链。在访问被拦截的方法或字段时,Struts2拦截器链中的拦截器就会按其之前定义的顺序被调用。
使用拦截器的第一步:
自定义我的权限拦截器CheckPrivilegeInterceptor,这个拦截器继承自AbstractInterceptor这个抽象类,当然你可以实现Interceptor这个接口。
import com.opensymphony.xwork2.ActionContext;
import com.opensymphony.xwork2.ActionInvocation;
import com.opensymphony.xwork2.interceptor.AbstractInterceptor;
import com.shizongger.oa.domain.User;
public class CheckPrivilegeInterceptor extends AbstractInterceptor {
@Override
public String intercept(ActionInvocation invocation) throws Exception {
System.out.println("---拦截器未拦截之前---");
String result = invocation.invoke();
System.out.println("---拦截器拦截之后---");
return result;
}
}
自定义的拦截器要覆盖AbstractInterceptor抽象类的抽象方法intercept()方法,该方法是对所有的action进行拦截,String类型的返回值是我们将要返回的视图,如果要放行我们要拦截的action地址,那么代码如上所示。
使用拦截器的第二步:
配置struts的配置文件,主要是配置自定义的拦截器和配置拦截器栈。在struts.xml配置文件的package元素节点下添加以下配置:
<!-- 配置拦截器 -->
<interceptors>
<!-- 声明拦截器 -->
<interceptor name="checkPrivilege" class="com.shizongger.oa.util.CheckPrivilegeInterceptor"></interceptor>
<!-- 重新定义默认的拦截器栈 -->
<interceptor-stack name="defaultStack">
<interceptor-ref name="checkPrivilege"></interceptor-ref>
<interceptor-ref name="defaultStack"></interceptor-ref>
</interceptor-stack>
</interceptors>
启动我的Tomcat服务器,当我在浏览器输入我的action地址时,都会被该拦截器的intercept拦截,默认是放行的,如果返回空字符串则因找不到对应的视图而报错。
登录和权限拦截
拦截器在Web开发中应用场景最多的地方就是登录验证和权限验证了。对于那些未登录系统的用户,一般我们都把他所有的请求打回到登录页面。而对于那些已经登录系统的用户,如果你不具有相应的权限,那么将无法访问我们的url。
首先在监听器中最一些系统做一些监听任务。
public class MyServletContextListener implements ServletContextListener {
Log log = LogFactory.getLog(this.getClass());
@Autowired
private PrivilegeService privilegeService;
@Override
public void contextDestroyed(ServletContextEvent sce) {
log.debug("---销毁监听器---");
}
@Override
public void contextInitialized(ServletContextEvent sce) {
ServletContext sc = sce.getServletContext();
ApplicationContext ac = WebApplicationContextUtils.getWebApplicationContext(sc);
PrivilegeService privilegeService = (PrivilegeService) ac.getBean("privilegeServiceImpl");
List<Privilege> topPrivilegeList = privilegeService.findTopList();
//将权限list放到比application作用域还大的ServletContext
sc.setAttribute("topPrivilegeList", topPrivilegeList);
// 准备数据:allPrivilegeUrls
Collection<String> allPrivilegeUrls = privilegeService.getAllPrivilegeUrls();
sc.setAttribute("allPrivilegeUrls", allPrivilegeUrls);
}
}
监听器的任务是从Web容器中获得Spring的容器ApplicationContext,再从ApplicationContext中获得权限服务类privilegeService,这个service主要作用有两点,其一是获得有多的顶级权限列表;其二是获得所以权限列表。将这两者放入到application里边。
接下来就可以在我们的拦截器中写登录拦截的逻辑代码了。
public String intercept(ActionInvocation invocation) throws Exception {
//获取信息,从session中取出当前登录用户
User user = (User) ActionContext.getContext().getSession().get("user");
String nameSpace = invocation.getProxy().getNamespace();
String actionName = invocation.getProxy().getActionName();
//对应的权限地址
String privilegeUrl = nameSpace + actionName;
//如果未登录
if(user == null) {
//如果是去登录的页面和登录请求,就放行
if("/user_login".equals(privilegeUrl)) {
return invocation.invoke();
//否则跳转到登录页面
} else {
return "loginUI";
}
} else {
//如果已经登录则判断是否有权限
if(user.hasPrivilegeByUrl(privilegeUrl)) {
return invocation.invoke();
} else {
return "noPrivilegeError";
}
}
}
处理的逻辑是,如果未登录,则判断是不是要去登录,如果用户正在登录则放行,其他请求都要跳转到loginUI登录页面。如果已经登录,则判断正在登录的用户是否具有相对应的权限。而判断是否具有权限的方法在我的user.java里面。
/**
* 用户实体
* @author shizongger
* @date 2017/03/24
*/
public class User {
private Log log = LogFactory.getLog(this.getClass());
private Long id;
private String loginName;
private String password;
private String name;
private String gender;
private String phoneNumber;
private String email;
private String description;
private Department department;
private Set<Role> roles;
//getter/settter方法
/**
* 判断用户是否用该权限
* @param privilegename 权限名称
* @return
*/
public boolean hasPrivilegeByName(String privilegeName) {
log.debug("权限名称:" + privilegeName);
//从本用户中取出所有角色
for(Role role : roles) {
//从角色遍历出所有权限
Set<Privilege> privilegeList = role.getPrivileges();
for(Privilege privilege : privilegeList) {
if(privilegeName.equals(privilege.getName())) {
log.debug(privilegeName + "---有权限---");
return true;
}
}
}
log.debug(privilegeName + "---没有权限---");
return false;
}
/**
* 判断本用户是否有指定URL的权限
*
* @param privUrl
* @return
*/
public boolean hasPrivilegeByUrl(String privUrl) {
// 超级管理有所有的权限
if (isAdmin()) {
return true;
}
// >> 去掉后面的参数
int pos = privUrl.indexOf("?");
if (pos > -1) {
privUrl = privUrl.substring(0, pos);
}
// >> 去掉UI后缀
if (privUrl.endsWith("UI")) {
privUrl = privUrl.substring(0, privUrl.length() - 2);
}
// 如果本URL不需要控制,则登录用户就可以使用
Collection<String> allPrivilegeUrls = (Collection<String>) ActionContext.getContext().getApplication().get("allPrivilegeUrls");
if (!allPrivilegeUrls.contains(privUrl)) {
return true;
} else {
// 普通用户要判断是否含有这个权限
for (Role role : roles) {
for (Privilege priv : role.getPrivileges()) {
if (privUrl.equals(priv.getUrl())) {
return true;
}
}
}
return false;
}
}
/**
* 判断本用户是否是超级管理员
*
* @return
*/
public boolean isAdmin() {
return "admin".equals(loginName);
}
}
hasPrivilegeByUrl()方法为根据url判断用户是否具有权限的代码逻辑,此逻辑分为三部分。其一,如果登录的用户是超级管理员admin,则不用验证权限,该用户具有所有的权限。其二,如果登录的用户基本功能部分不用验证,需要验证的功能才需要验证。基础功能模块比如首页,退出,登录页面等都不要再验证。
权限的service实现类如下:
@Service
public class PrivilegeServiceImpl extends DaoSupportImpl<Privilege> implements PrivilegeService {
@Override
@Transactional
public List<Privilege> findTopList() {
List<Privilege> topPrivletList = this.getSession()
.createQuery("FROM Privilege p WHERE p.parent IS NULL")
.list();
return topPrivletList;
}
@Override
@Transactional
public Collection<String> getAllPrivilegeUrls() {
return getSession().createQuery(//
"SELECT DISTINCT p.url FROM Privilege p WHERE p.url IS NOT NULL")//
.list();
}
}
未登录的状态直接输入主页面将自动弹回登录页面,如图所示
在登录状态下权限如图:
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持。
# struts2登录拦截器
# struts2
# 登录拦截
# struts
# 登录拦截器
# struts2自定义拦截器的示例代码
# struts2如何使用拦截器进行用户权限控制实例
# Struts2之Action接收请求参数和拦截器详解
# JSP 开发之Struts2内建自定义拦截器
# Java的Struts2框架中拦截器使用的实例教程
# JavaWeb中Struts2拦截器深入分析(一)
# struts2过滤器和拦截器的区别分析
# Struts拦截器实现拦截未登陆用户实例解析
# 拦截器
# 自定义
# 判断是否
# 配置文件
# 就可以
# 跳转到
# 器中
# 就会
# 如果你
# 是在
# 我在
# 都不
# 你可以
# 抽象类
# 都要
# 最多
# 不需要
# 一是
# 找不到
# 遍历
相关栏目:
【
网站优化151355 】
【
网络推广146373 】
【
网络技术251813 】
【
AI营销90571 】
相关推荐:
Laravel如何实现API版本控制_Laravel版本化API设计方案
如何在浏览器中启用Flash_2025年继续使用Flash Player的方法【过时】
Win11怎么设置默认图片查看器_Windows11照片应用关联设置
详解jQuery中基本的动画方法
如何用ChatGPT准备面试 模拟面试问答与职场话术练习教程
Java解压缩zip - 解压缩多个文件或文件夹实例
如何在建站主机中优化服务器配置?
如何使用 Go 正则表达式精准提取括号内首个纯字母标识符(忽略数字与嵌套)
Laravel怎么在Blade中安全地输出原始HTML内容
Android滚轮选择时间控件使用详解
🚀拖拽式CMS建站能否实现高效与个性化并存?
Laravel如何实现事件和监听器?(Event & Listener实战)
Windows10如何删除恢复分区_Win10 Diskpart命令强制删除分区
如何在阿里云虚拟主机上快速搭建个人网站?
如何在景安云服务器上绑定域名并配置虚拟主机?
使用豆包 AI 辅助进行简单网页 HTML 结构设计
Linux网络带宽限制_tc配置实践解析【教程】
如何在建站之星绑定自定义域名?
黑客入侵网站服务器的常见手法有哪些?
HTML 中如何正确使用模板变量为元素的 name 属性赋值
在Oracle关闭情况下如何修改spfile的参数
用v-html解决Vue.js渲染中html标签不被解析的问题
EditPlus中的正则表达式实战(6)
Laravel如何使用Vite进行前端资源打包?(配置示例)
Laravel如何实现本地化和多语言支持?(i18n教程)
如何快速上传建站程序避免常见错误?
如何在云虚拟主机上快速搭建个人网站?
怎么用AI帮你设计一套个性化的手机App图标?
laravel怎么实现图片的压缩和裁剪_laravel图片压缩与裁剪方法
中山网站制作网页,中山新生登记系统登记流程?
如何在阿里云部署织梦网站?
如何在Windows服务器上快速搭建网站?
nodejs redis 发布订阅机制封装实现方法及实例代码
如何在阿里云购买域名并搭建网站?
Laravel中Service Container是做什么的_Laravel服务容器与依赖注入核心概念解析
如何快速完成中国万网建站详细流程?
Laravel Fortify是什么,和Jetstream有什么关系
如何自定义建站之星网站的导航菜单样式?
如何快速生成专业多端适配建站电话?
Laravel如何使用Laravel Vite编译前端_Laravel10以上版本前端静态资源管理【教程】
Laravel如何配置任务调度?(Cron Job示例)
iOS发送验证码倒计时应用
制作旅游网站html,怎样注册旅游网站?
进行网站优化必须要坚持的四大原则
香港服务器部署网站为何提示未备案?
Laravel如何实现用户密码重置功能?(完整流程代码)
北京企业网站设计制作公司,北京铁路集团官方网站?
Python3.6正式版新特性预览
HTML透明颜色代码怎么让图片透明_给img元素加透明色的技巧【方法】
制作ppt免费网站有哪些,有哪些比较好的ppt模板下载网站?