用struts2攔截器實現權限檢查

原創 king_min007 2018-09-03 17:30
 

用struts2攔截器實現權限檢查  

2010-04-27 22:54:04|  分類: java 學習 |  標籤: |字號 訂閱

login.jsp


<%...@ page contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%>
<%...@ taglib prefix="s" uri="/struts-tags"%>
<%...
    String path = request.getContextPath();
    String basePath = request.getScheme() + "://" + request.getServerName() + ":" + request.getServerPort() + path + "/";
%>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
    <head>
        <s:head />
        <base href="<%=basePath%>">

        <title>My JSP 'login.jsp' starting page</title>

        <meta http-equiv="pragma" content="no-cache">
        <meta http-equiv="cache-control" content="no-cache">
        <meta http-equiv="expires" content="0">
        <meta http-equiv="keywords" content="keyword1,keyword2,keyword3">
        <meta http-equiv="description" content="This is my page">
        <!--
    <link rel="stylesheet" type="text/css" href="styles.css">
    -->

    </head>

    <body>
        <div style="color:red">
            <s:fielderror/>
        </div>
       
        <s:form action="login" theme="simple">
            <table align="center" width="60%">
                <tr>
                    <td align="right">
                        Name:
                    </td>
                    <td>
                        <s:textfield name="name" />
                    </td>
                    <td>
                        <s:submit value="Submit" />
                    </td>
                </tr>
                <tr>
                    <td align="right" colspan="3">
                        <a href="welcome.action">Go to welcome page directly.</a>
                    </td>
                </tr>
            </table>
        </s:form>
    </body>
</html>

welcome.jsp


<%...@ page contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%>
<%...@ taglib prefix="s" uri="/struts-tags"%>
<%...
    String path = request.getContextPath();
    String basePath = request.getScheme() + "://" + request.getServerName() + ":" + request.getServerPort() + path + "/";
%>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
    <head>
        <s:head />
        <base href="<%=basePath%>">

        <title>My JSP 'login.jsp' starting page</title>

        <meta http-equiv="pragma" content="no-cache">
        <meta http-equiv="cache-control" content="no-cache">
        <meta http-equiv="expires" content="0">
        <meta http-equiv="keywords" content="keyword1,keyword2,keyword3">
        <meta http-equiv="description" content="This is my page">
        <!--
    <link rel="stylesheet" type="text/css" href="styles.css">
    -->

    </head>

    <body>
        <s:form action="logout" theme="simple">
            <h2>
                Welcome!
            </h2>
            <table align="center" width="60%">
                <tr>
                    <td>
                        Name:
                    </td>
                    <td>
                        <s:property value="#session['USER_INFO'].name" />
                    </td>
                </tr>

                <tr>
                    <td>
                        Login Time:
                    </td>
                    <td>
                        <s:property value="#session['USER_INFO'].loginTime" />
                    </td>
                </tr>

                <tr>
                    <td>
                        <s:submit value="Logout" />
                    </td>
                    <td>
                        <a href="login.action">Back to login.</a>
                    </td>
                </tr>
            </table>
        </s:form>
    </body>
</html>
struts.xml <!DOCTYPE struts PUBLIC
"-//Apache Software Foundation//DTD Struts Configuration 2.0//EN"
"http://struts.apache.org/dtds/struts-2.0.dtd">
<struts>
    <include file="struts-default.xml" />

    <!-- 定義含“權限檢查攔截器”的包,供其他模塊引用 -->
    <package name="struts-default-with-auth-check" extends="struts-default">
        <interceptors>
           
            <!-- 定義“權限檢查攔截器” -->
            <interceptor name="authCheck"
                class="interceptor.AuthCheckInterceptor">
            </interceptor>
           
            <!-- 定義含“權限檢查攔截器”的攔截器棧,注意缺省的攔截器棧“defaultStack”要放在前面 -->
            <interceptor-stack name="myStack">
                <interceptor-ref name="defaultStack" />
                <interceptor-ref name="authCheck"></interceptor-ref>
            </interceptor-stack>
        </interceptors>
       
        <!-- 正式應用可能含很多package,爲了能從其他package中跳轉到登錄頁面,把登錄頁面定義成全局result -->
        <default-interceptor-ref name="myStack"></default-interceptor-ref>

        <global-results>
            <result name="globalLogin">login.jsp</result>
        </global-results>
    </package>


    <!-- >>>>>>>>>>>>>>>>>>>>>> p1模塊 <<<<<<<<<<<<<<<<<<<<<<<<<<<< -->
   
    <!-- 注意package的extends屬性,系統中只有“登錄/註銷”操作不需要檢查權限 -->
    <package name="p1" extends="struts-default">
        <!-- 登錄 -->
        <action name="login" class="action.LoginAction">
            <result>welcome.jsp</result>
            <result name="input">login.jsp</result>
        </action>

        <!-- 註銷 -->
        <action name="logout" class="action.LogoutAction">
            <result>login.jsp</result>
        </action>
    </package>
    
    <!-- >>>>>>>>>>>>>>>>>>>>>> p2模塊 <<<<<<<<<<<<<<<<<<<<<<<<<<<< -->
   
    <package name="p2" extends="struts-default-with-auth-check">
        <!-- 試圖未經過登錄,直接訪問welcome頁面,測試用 -->
        <action name="welcome" class="action.WelcomeAction">
            <result>welcome.jsp</result>
        </action>
    </package>

</struts>LoginAction.java package action;

import java.util.Date;
import java.util.Map;

import bean.LoginedUser;

import com.opensymphony.xwork2.ActionContext;
import com.opensymphony.xwork2.ActionSupport;

@ SuppressWarnings ( "unchecked" )
public class LoginAction extends ActionSupport ...{

    private String name;

    private static final long serialVersionUID = -2907891170345505600L;

    @ Override
    public String execute() throws Exception ...{
        Map session = ActionContext.getContext().getSession();
        LoginedUser user = new LoginedUser();

        user.setName(name);
        user.setLoginTime(new Date());

        if (name.startsWith("U_")) ...{//假設用戶名以"U_"開頭纔是合法的
            session.put("USER_INFO", user);//只有此處會向session裏面加入key=“USER_INFO”的對象
            return SUCCESS;
        } else ...{
            addFieldError("name", "name is invalid.");
            return INPUT;
        }
    }

    public void validate() ...{
        if (null == name || name.trim().length() < 1) ...{
            addFieldError("name", "name is required.");
        }
    }

    public String getName() ...{
        return name;
    }

    public void setName(String name) ...{
        this.name = name;
    }

}
LogoutAction.java package action;

import java.util.Map;

import com.opensymphony.xwork2.ActionContext;
import com.opensymphony.xwork2.ActionSupport;

@ SuppressWarnings ( "unchecked" )
public class LogoutAction extends ActionSupport ...{

    private static final long serialVersionUID = -2907891170345505600L;

    @ Override
    public String execute() throws Exception ...{
        Map session = ActionContext.getContext().getSession();

        if (null != session.get("USER_INFO")) ...{// 刪除session中key="USER_INFO"的對象
            session.remove("USER_INFO");
        }

        return SUCCESS;//註銷完畢,回到登錄頁面
    }

}
WelcomeAction.java package action;

import com.opensymphony.xwork2.ActionSupport;

@ SuppressWarnings ( "unchecked" )
public class WelcomeAction extends ActionSupport ...{

    private static final long serialVersionUID = -2907891170345505600L;

    @ Override
    public String execute() throws Exception ...{
        return SUCCESS;
    }
}
AuthCheckInterceptor.java package interceptor;

import java.util.Map;

import bean.LoginedUser;

import com.opensymphony.xwork2.ActionContext;
import com.opensymphony.xwork2.ActionInvocation;
import com.opensymphony.xwork2.interceptor.AbstractInterceptor;

@ SuppressWarnings ( "unchecked" )
public class AuthCheckInterceptor extends AbstractInterceptor ...{

    private static final long serialVersionUID = -4535462154177128320L;

    @ Override
    public String intercept(ActionInvocation ai) throws Exception ...{
       
        Map session  = ActionContext.getContext().getSession();
        LoginedUser user = (LoginedUser)session.get("USER_INFO");
       
        if(null==user)...{// 判斷session裏是否有key="USER_INFO"的對象
            return "globalLogin";// 轉發到登錄頁面
        }
        return ai.invoke();
    }

}

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

關於線程池優雅關閉

使用線程池的問題 程序關閉時(eg. 上線),線程池中的任務會丟失(內存中)。 線程池優雅關閉 利用Spring中ContextClosedEvent:關閉程序觸發的事件,在使用線程池的地方,可以將線程池註冊到ThreadPoolShutd

帥氣的濤啊 2024-05-22 14:32:00

layui laydate日期時間範圍,時間默認設定爲23:59:59

在Layui中,如果你想設置日期時間選擇器(datetime)的默認結束時間爲當天的23:59:59,你可以使用如下代碼(紅色部分):       laydate.render({ elem: '#test

奇怪的人 2024-05-22 14:30:20

Milvus向量數據庫入門實踐

Milvus是一個開源的向量數據庫,可以處理萬億級向量相似性搜索和分析。   非結構化數據呈爆炸式增長。而我們可以通過機器學習模型,將非結構化數據轉化爲 embedding 向量,隨後處理分析這些數據。在此過程中,向量數據庫應運而生。向量

Rickie 2024-05-22 14:29:39

salesforce零基礎學習(一百三十八)零碎知識點小總結(十)

本篇參考:  https://help.salesforce.com/s/articleView?id=release-notes.rn_apex_5level_SOQLqueries.htm&release=250&type=5 http

zero.zhang 2024-05-22 14:29:09

通過撰寫代碼理解向量計算,並用於文本分類

一、原生向量代碼,自己計算距離 import numpy as npfrom numpy import dotfrom numpy.linalg import normfrom sentence_transformers import Se

jsxyhelu 2024-05-22 14:23:18

一款開源的.NET程序集反編譯、編輯和調試神器

前言 說到.NET相關的反編譯工具大家腦海裏第一個想到的工具是什麼?ILSpy、dnSpy、還是dotPeek?咱們今天的主要內容是講講dnSpyEx(dnSpyEx是dnSpy項目的非官方Fork維護版本)這個開源的.NET程序集反編譯、

追逐時光 2024-05-22 14:21:58

「Python實用祕技17」快速獲取國內節假日安排

本文完整示例代碼及文件已上傳至我的Github倉庫https://github.com/CNFeffery/PythonPracticalSkills   這是我的系列文章「Python實用祕技」的第17期,本系列立足於筆者日常工作中使

費弗裏 2024-05-22 14:21:38

FolkMq v1.4.6 發佈(可以內嵌的消息中間件)

功能簡表 角色 功能 生產者(客戶端) 發佈消息、定時消息(或叫延時)、順序消息、可過期消息、事務消息。支持 Qos0、Qos1 消費者(客戶端) 訂閱、取消訂閱。消費-ACK(自動、手動) 服務端 發

劉之西東 2024-05-22 14:21:18

霍夫變換和霍夫直線檢測的原理

張博的博客 2024-05-22 14:19:57

兩個線段距離的一個定理證明 和代碼實現.

複雜度O(1) #計算兩個線段之間的最短距離: #暴力遍歷兩邊所有點求點之間距離最小速度N方. import cv2,math def jiajiao(line1, line2): line1with_x_axis=math.at

張博的博客 2024-05-22 14:19:57

kimi- MarkMap 生成思維導圖

1、Prompt: 幫我分析《被人討厭的勇氣》這本書,從裏面總結出核心內容,要求: 1.提供 5 個主要觀點 2.每個觀點至少有 3 個支撐觀點說明 3.按照以下格式,使用markdown的代碼快格式輸出: ``` # 被人討厭的勇氣 ##

2018 2024-05-22 14:14:57

Kimi 高效使用技巧,80%的人都不知道

Kimi 高效使用技巧,80%的人都不知道   聚焦於 AI提示詞 + 職場提效。   標題可能誇大或與內容不符 34 人贊同了該文章 關注我, AI 學習之旅上,我與您一同成長! 一、引言 Kimi 作

2018 2024-05-22 14:14:57

keycloak~自定義認證流設置固定redirect_uri

redirect_uri在keycloak進行認證成功之後,會重定向到這個目標頁面,一般爲用戶的來源頁,即你在登錄之前訪問的頁面;自定義認證流是指對keycloak中的brower和direct grant兩個認證方式的過程添加自定義策略,

張佔嶺 2024-05-22 14:12:37

power 740 p740 連接遠程管理模塊

  https://111.111.111.111/   The connection for this site is not secure 111.111.111.111 uses an unsupported protocol.

emanlee 2024-05-22 14:10:26

hdu4348(主席樹區間修改)

Problem - 4348 (hdu.edu.cn) BackgroundTo The Moon是一款獨立遊戲,於2011年11月發佈,是一款由RPG Maker提供支持的角色扮演冒險遊戲。《去月球》的前提是基於一種技術,該技術使我們能

SnowLove 2024-05-22 14:10:26