当前位置: 开发笔记 > 前端 > 正文

struts2如何使用拦截器进行用户权限控制实例

作者：夏未夏至青_872 | 来源：互联网 | 2022-01-13 08:25

大多数网站会设置用户权限，如过滤非法用户，用户不登录时不能进行访问，或者设置访问的权限，如部分内容仅对VIP开放等等，这些权限的控制都可以用

大多数网站会设置用户权限，如过滤非法用户，用户不登录时不能进行访问，或者设置访问的权限，如部分内容仅对VIP开放等等，这些权限的控制都可以用struts2中的拦截器来实现。

下面通过一个简单的Demo来模拟这种用户权限控制的实现流程，设定三种不同身份的用户，commen为普通用户，VIP为会员用户，还有一种admin为管理员。

先看一下Demo的整体结构：

首先搭建struts2框架的开发环境（前面博客中有介绍），环境搭建完之后又再看一看如何配置struts.xml：

<&＃63;xml version="1.0" encoding="UTF-8" &＃63;> 
 
 
  
   
    
    
    
     
     
    
   
   
   
   /Error.jsp 
   
   
   /WEB-INF/pages/index.jsp 
   
   
    
   /WEB-INF/pages/admin.jsp 
   
   
    
   /WEB-INF/pages/vipUser.jsp 
   
   
    
   /WEB-INF/pages/commen.jsp

其中，是全局的result，有很多时候一个可供很多使用，这时可以使用标签来定义全局的。执行顺序：当一个Action返回的String没有相应的与之对应，Struts2就会查找全局的，所以本次模拟测试中不符合条件被拦截的请求都会转到error.jsp。

Action类，不做处理，全部放行，让拦截器处理：

public class LoginAction implements SessionAware{ 
 @SuppressWarnings("unused") 
 private String username; 
 private Map session; 
 public void setUsername(String username) { 
  this.username = username; 
  session.put("username", username); 
 } 
 public void setSession(Map session) { 
  // TODO Auto-generated method stub 
  this.session = session; 
 } 
  
 public String AdminExecute(){ 
  return "success"; 
 } 
 public String vipExecute(){ 
  return "success"; 
 } 
 public String commenExecute(){ 
  return "success"; 
 } 
 public String execute(){ 
  return "success"; 
 } 
}

Inteceptor（拦截器类）：

public class LoginAction implements SessionAware{ 
 @SuppressWarnings("unused") 
 private String username; 
 private Map session; 
 public void setUsername(String username) { 
  this.username = username; 
  session.put("username", username); 
 } 
 public void setSession(Map session) { 
  // TODO Auto-generated method stub 
  this.session = session; 
 } 
  
 public String AdminExecute(){ 
  return "success"; 
 } 
 public String vipExecute(){ 
  return "success"; 
 } 
 public String commenExecute(){ 
  return "success"; 
 } 
 public String execute(){ 
  return "success"; 
 } 
}

只是模拟拦截器的实现思路，没有持久层的数据，这里的方法是使用invocation.getProxy().getActionName()方法来获取struts.xml中配置的action名称，和用户表单提交的名称做对比，如果输入的用户名是以action名开头的，就放行，否则拦截。

登录jsp：

<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%> 
<% 
String path = request.getContextPath(); 
String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/"; 
%>

拦截后跳转页：

 
 你的权限不足，请先升级权限...

访问资源代码：

<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%> 
<% 
String path = request.getContextPath(); 
String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/"; 
%> 
 
 
 
  
  
  
  
 
  
 admin
 
 vip
 
 commen

其余admin.jsp等界面没有内容，只是为了区分实现跳转页面不同。

运行结果：

使用commen角色登录：

点击VIP以及admin跳转链接时：

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持。

推荐阅读

css
深入解析Tomcat：开发者的实用指南

深入解析Tomcat：开发者的实用指南 ... [详细]

蜡笔小新 2024-10-31 09:46:02
css
如何利用Apache与Nginx高效实现动静态内容分离

如何利用Apache与Nginx高效实现动静态内容分离 ... [详细]

蜡笔小新 2024-10-29 21:47:55
build
如何在Maven项目中有效集成JaCoCo代码覆盖率插件以提升测试质量

在Maven项目中高效集成JaCoCo代码覆盖率插件，以显著提高测试质量。首先，需在项目的`pom.xml`文件中添加JaCoCo和JUnit的依赖配置，确保测试框架和覆盖率工具的无缝结合。通过这种方式，开发者不仅能够执行单元测试，还能获取详细的代码覆盖率报告，从而优化测试策略和代码质量。 ... [详细]

蜡笔小新 2024-10-27 22:00:56
build
wxParse 0.3：微信小程序中的高级 HTML 和 Markdown 富文本解析器，全面支持多级嵌套与 Emoji 表情

wxParse 0.3 是一款专为微信小程序设计的高级富文本解析器，支持 HTML 和 Markdown 转换为 WXML 可视化格式。该组件不仅能够处理复杂的多级嵌套结构，还全面支持 Emoji 表情，极大地提升了内容展示的多样性和用户体验。 ... [详细]

蜡笔小新 2024-11-01 19:12:59
iframe
深入解析JSONP跨域机制及其工作原理

本文详细解析了JSONP（JSON with Padding）的跨域机制及其工作原理。JSONP是一种通过动态创建``标签来实现跨域请求的技术，其核心在于利用了浏览器对``标签的宽松同源策略。文章不仅介绍了JSONP的产生背景，还深入探讨了其具体实现过程，包括如何构造请求、服务器端如何响应以及客户端如何处理返回的数据。此外，还分析了JSONP的优势和局限性，帮助读者全面理解这一技术在现代Web开发中的应用。 ... [详细]

蜡笔小新 2024-11-01 19:08:41
js
可转债数据智能抓取与分析平台优化

本项目旨在优化可转债数据的智能抓取与分析平台。通过爬取集思录上的可转债信息（排除已发布赎回的债券），并结合安道全教授提出的三条安全线投资策略，新增了建仓线、加仓线和重仓线，以提供更精准的投资建议。 ... [详细]

蜡笔小新 2024-10-30 17:40:17
build
如何构建基于Spring MVC框架的Java Web应用项目

在构建基于Spring MVC框架的Java Web应用项目时，首先应创建一个新的动态Web项目。接着，需将必要的JAR包导入至WebContent/WEB-INF/lib目录下，确保包括Spring核心库及相关依赖。如遇缺失的JAR包，可向社区求助或通过Maven等工具自动下载。正确配置后，即可开始搭建应用结构与功能模块。 ... [详细]

蜡笔小新 2024-10-30 17:05:55
css
全面解析 HTML 中的 margin 属性及其应用

本文深入探讨了 HTML 中的 `margin` 属性，详细解析了其基本特性和应用场景。文章不仅介绍了 `margin` 的基本概念，还重点讨论了垂直外边距合并现象，并分析了 `margin` 在块级元素与内联元素中的不同表现。通过实例和代码示例，帮助读者全面理解 `margin` 的使用技巧和常见问题。 ... [详细]

蜡笔小新 2024-10-30 15:08:31
css
Spring框架学习：基于Schema的异常通知与环绕通知深入解析

在Spring框架中，基于Schema的异常通知与环绕通知的实现方法具有重要的实践价值。首先，对于异常通知，需要创建一个实现ThrowsAdvice接口的通知类。尽管ThrowsAdvice接口本身不包含任何方法，但开发者需自定义方法来处理异常情况。此外，环绕通知则通过实现MethodInterceptor接口来实现，允许在方法调用前后执行特定逻辑，从而增强功能或进行必要的控制。这两种通知机制的结合使用，能够有效提升应用程序的健壮性和灵活性。 ... [详细]

蜡笔小新 2024-10-30 13:30:04
css
深入解析IO复用技术及其在C10K问题中的应用

本文深入探讨了IO复用技术的原理与实现，重点分析了其在解决C10K问题中的关键作用。IO复用技术允许单个进程同时管理多个IO对象，如文件、套接字和管道等，通过系统调用如`select`、`poll`和`epoll`，高效地处理大量并发连接。文章详细介绍了这些技术的工作机制，并结合实际案例，展示了它们在高并发场景下的应用效果。 ... [详细]

蜡笔小新 2024-10-29 18:24:19
css
深入解析Wget CVE-2016-4971漏洞的利用方法与安全防范措施

### 摘要Wget 是一个广泛使用的命令行工具，用于从 Web 服务器下载文件。CVE-2016-4971 漏洞涉及 Wget 在处理特定 HTTP 响应头时的缺陷，可能导致远程代码执行。本文详细分析了该漏洞的成因、利用方法以及相应的安全防范措施，包括更新 Wget 版本、配置防火墙规则和使用安全的 HTTP 头。通过这些措施，可以有效防止潜在的安全威胁。 ... [详细]

蜡笔小新 2024-10-29 14:04:47
css
构建顶级PHP博客系统：实践与洞见

构建顶级PHP博客系统不仅需要扎实的技术基础，还需深入理解实际应用需求。本文以Zend Studio为开发环境，MySQL作为数据存储，Apache服务器为运行平台，结合jQuery脚本语言，详细阐述了从环境搭建到功能实现的全过程，分享了开发PHP博客管理系统的宝贵经验和实用技巧。 ... [详细]

蜡笔小新 2024-10-28 16:49:55
css
如何在Linux系统中实施网络流量监测与分析

本文详细介绍了在Linux系统中实施网络流量监测与分析的方法。通过使用专业的工具和技术，读者可以有效地监控和分析网络流量，从而提高系统的安全性和性能。希望本文能为读者提供有价值的参考和实践指导。 ... [详细]

蜡笔小新 2024-10-28 11:22:49
css
在 Tomcat 上部署 Jenkins 实现持续集成环境搭建

本文介绍了如何在Tomcat服务器上部署Jenkins以构建持续集成环境。首先，需下载并解压Tomcat压缩包，例如 `apache-tomcat-8.5.37.tar.gz`。接着，为Tomcat创建一个管理用户，并对相关文件目录进行权限配置，确保Jenkins能够顺利运行于Tomcat之上。此外，还详细阐述了环境配置、服务启动及基本的故障排查技巧，为用户提供了一套完整的部署指南。 ... [详细]

蜡笔小新 2024-10-28 08:12:42
css
手机上编写和运行PHP代码的最佳软件推荐

手机上编写和运行PHP代码的最佳软件推荐 ... [详细]

蜡笔小新 2024-10-27 21:10:40

夏未夏至青_872

这个家伙很懒，什么也没留下！

Tags | 热门标签

RankList | 热门文章