struts2如何使用 * 进行用户权限控制实例
作者:阿木侠 发布时间:2023-02-23 18:14:15
标签:struts,权限,控制
大多数网站会设置用户权限,如过滤非法用户,用户不登录时不能进行访问,或者设置访问的权限,如部分内容仅对VIP开放等等,这些权限的控制都可以用struts2中的 * 来实现。
下面通过一个简单的Demo来模拟这种用户权限控制的实现流程,设定三种不同身份的用户,commen为普通用户,VIP为会员用户,还有一种admin为管理员。
先看一下Demo的整体结构:
首先搭建struts2框架的开发环境(前面博客中有介绍),环境搭建完之后又再看一看如何配置struts.xml:
<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE struts PUBLIC
"-//Apache Software Foundation//DTD Struts Configuration 2.3//EN"
"http://struts.apache.org/dtds/struts-2.3.dtd">
<struts>
<package name="hello" extends="struts-default" namespace="/">
<interceptors>
<interceptor name="testInterceptor" class="org.interceptor.InterceptorTest"></interceptor>
<!-- 一个 * 栈中可以定义多个 * -->
<interceptor-stack name="testStack">
<interceptor-ref name="testInterceptor" />
<interceptor-ref name="defaultStack" />
</interceptor-stack>
</interceptors>
<!--全局结果处理 -->
<global-results>
<result name="error">/Error.jsp</result>
</global-results>
<action name="login" class="org.interceptor.LoginAction">
<result>/WEB-INF/pages/index.jsp</result>
</action>
<action name="admin" class="org.interceptor.LoginAction" method="AdminExecute">
<interceptor-ref name="testStack"></interceptor-ref>
<result>/WEB-INF/pages/admin.jsp</result>
</action>
<action name="vip" class="org.interceptor.LoginAction" method="vipExecute">
<interceptor-ref name="testStack"></interceptor-ref>
<result>/WEB-INF/pages/vipUser.jsp</result>
</action>
<action name="commen" class="org.interceptor.LoginAction" method="commenExecute">
<interceptor-ref name="testStack"></interceptor-ref>
<result>/WEB-INF/pages/commen.jsp</result>
</action>
</package>
</struts>
其中,<global-results></global-results>是全局的result,有很多时候一个<result>可供很多<action>使用,这时可以使用<global-results>标签来定义全局的<result>。执行顺序:当一个Action返回的String没有相应的<result>与之对应,Struts2就会查找全局的<result>,所以本次模拟测试中不符合条件被拦截的请求都会转到error.jsp。
Action类,不做处理,全部放行,让 * 处理:
public class LoginAction implements SessionAware{
@SuppressWarnings("unused")
private String username;
private Map<String,Object> session;
public void setUsername(String username) {
this.username = username;
session.put("username", username);
}
public void setSession(Map<String, Object> session) {
// TODO Auto-generated method stub
this.session = session;
}
public String AdminExecute(){
return "success";
}
public String vipExecute(){
return "success";
}
public String commenExecute(){
return "success";
}
public String execute(){
return "success";
}
}
Inteceptor( * 类):
public class LoginAction implements SessionAware{
@SuppressWarnings("unused")
private String username;
private Map<String,Object> session;
public void setUsername(String username) {
this.username = username;
session.put("username", username);
}
public void setSession(Map<String, Object> session) {
// TODO Auto-generated method stub
this.session = session;
}
public String AdminExecute(){
return "success";
}
public String vipExecute(){
return "success";
}
public String commenExecute(){
return "success";
}
public String execute(){
return "success";
}
}
只是 模拟 * 的实现思路,没有持久层的数据,这里的方法是使用invocation.getProxy().getActionName()方法来获取struts.xml中配置的action名称,和用户表单提交的名称做对比,如果输入的用户名是以action名开头的,就放行,否则拦截。
登录jsp:
<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
<%
String path = request.getContextPath();
String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/";
%>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<base href="<%=basePath%>" rel="external nofollow" rel="external nofollow" >
<title>login</title>
</head>
<body>
<form action="login.action">
<input type="text" name="username"/>
<input type="password" name="password"/>
<input type="submit" value="login">
</form>
</body>
</html>
拦截后跳转页:
<body>
<h4>你的权限不足,请先升级权限...</h4>
</body>
访问资源代码:
<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%>
<%
String path = request.getContextPath();
String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/";
%>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<base href="<%=basePath%>" rel="external nofollow" rel="external nofollow" >
<title>index</title>
</head>
<body>
<a href="admin.action" rel="external nofollow" >admin</a><br/>
<a href="vip.action" rel="external nofollow" >vip</a><br/>
<a href="commen.action" rel="external nofollow" >commen</a>
</body>
</html>
其余admin.jsp等界面没有内容,只是为了区分实现跳转页面不同。
运行结果:
使用commen角色登录:
点击VIP以及admin跳转链接时:
来源:http://blog.csdn.net/weixin_36380516/article/details/71429800?utm_source=tuicool&utm_medium=referral
0
投稿猜你喜欢
- 身为一名开发人员,大家都知道,我们经常会在项目中大量的编写许多重复的代码,比如说public Entity find(String id);
- 一.理论准备KMP算法为什么比传统的字符串匹配算法快?KMP算法是通过分析模式串,预先计算每个位置发生不匹配的时候,可以省去重新匹配的的字符
- 属性属性是一种成员,它提供灵活的机制来读取、写入或计算私有字段的值。属性可用作公共数据成员,但它们实际上是称为“访问器”的特殊方法。这使得可
- CountDownLatch 是一个同步工具类,用来协调多个线程之间的同步,它能够使一个线程在等待另外一些线程完成各自工作之后,再继续执行。
如果我们在浏览器地址栏乱敲的时候,所敲入的所有未定义的URL都能被程序捕捉到,然后转到一个自制的404错误处理页面。先看效果图登陆页面主页面- 现在一些app通常会在头部放一个广告位,底部放置一行小圆圈指示器,指示广告位当前的页码,轮播展示一些图片,这些图片来自于网络。这个广告位ba
- 楔子近期公司程序被安全扫描出 远程主机允许明文身份验证 中风险漏洞,查了下修复方案,RabbitMQ官方提供了SSL连接方式,而且 Spri
- 1、什么是 IOC?IOC-Inversion of Control,即控制反转。它不是什么技术,而是一种设计思想。传统的创建对象的方法是直
- springboot+mybatis整合过程中,开启控制台sql语句打印的多种方式:方法一1>(spring+mybatis)在myb
- 本文实例讲述了获取Android系统唯一识别码的方法。分享给大家供大家参考。具体如下:在计算机上,我们习惯用MAC地址来标志一台计算机。在A
- 在Web应用系统开发中,文件上传和下载功能是非常常用的功能,今天来讲一下JavaWeb中的文件上传和下载功能的实现。对于文件上传,浏览器在上
- 一般而言,Android 应用在请求数据时都是以 Get 或 Post 等方式向远程服务器发起请求,那你有没有想过其实我们也可以在 Andr
- 前言在一般能搜到的所有实现圆角窗体的示例中,都是通过绘制圆角的路径,并创建对应的窗体Region区域实现。目前所知,重新创建Region的所
- 前言最近面试时,面试官问了一个列表倒计时效果如何实现,然后脑袋突然懵的了O(∩_∩)O,现在记录一下。运行效果图实现思路实现方法主要有两个:
- java 获取字节码文件的几种方法总结在本文中,以Person类为例,将分别演示获取该类字节码文件的三种方式,其具体思想及代码如下所示:pu
- 一个简单的网格布局activity_main.xml<?xml version="1.0" encoding=&q
- 开篇Druid号称是Java语言中最好的数据库连接池,并且能够提供强大的监控和扩展功能。作为日常使用较多的数据库连接组件,纯粹个人兴趣研究下
- 将下列字符串,依照|拆分成数组:String numbers = "1|2|3|4|5";使用split拆分String
- 如果不熟悉Java8新特性的小伙伴,初次看到函数式接口写出的代码可能会是一种懵逼的状态,我是谁,我在哪,我可能学了假的Java,(・∀・(・
- 之前文章介绍过了Fluent基本框架等,其中有几个重要的方法用到了IQuery和IUpdate对象。 这2个对象是FluentMybatis
