一、编写一个类实现com.opensymphony.xwork2.interceptor.Interceptor 接口

PermissionInterceptor.java

<pre name="code" class="java">package cn.sky.bookshop.interceptor;

import org.apache.struts2.ServletActionContext;

import cn.sky.bookshop.utils.DateUtil;

import com.opensymphony.xwork2.ActionInvocation;

import com.opensymphony.xwork2.interceptor.Interceptor;

public class PermissionInterceptor implements Interceptor {

    private static final long serialVersionUID = -1908127830415801520L;

    private String includeUrl;

    public void destroy() {

    }

    public void init() {

    }

    public String intercept(ActionInvocation invocation) throws Exception {

	//会话session中取出uname

	Object obj = ServletActionContext.getRequest().getSession().getAttribute("uname");

	//获取访问路径

	String path = ServletActionContext.getRequest().getServletPath();

	//如果存在uname或者访问路径包含在includeUrl中

	if (obj != null || includeUrl.contains(path)) {

	    return invocation.invoke(); //继续调用下一个拦截器,如果没有则执行Action

	}

	ServletActionContext.getRequest().setAttribute("errorInfo","No permission to operate the page");//保存错误信息

	return "disallow";//返回视图

    }

    public String getIncludeUrl() {

	return includeUrl;

    }

    public void setIncludeUrl(String includeUrl) {

	this.includeUrl = includeUrl;

    }

}

二、配置struts.xml 文件



(1)定义一个自己的默认包:

	<package name="my-struts-default" namespace="/" extends="struts-default">

		<interceptors>

			<!-- 这里是定义一个拦截器 -->

			<interceptor name="permission" class="cn.sky.bookshop.interceptor.PermissionInterceptor">

					<!-- 拦截器的初始化注入参数 -->

					<param name="includeUrl">/user/user_login.action,/getcode</param>

			</interceptor>

			<!-- 这里定义一个拦截器栈 -->

			<interceptor-stack name="myDefalutStack">

				<interceptor-ref name="defaultStack"></interceptor-ref>

				<interceptor-ref name="permission"></interceptor-ref>

			</interceptor-stack>

		</interceptors>

		<!--设置默认的拦截器栈(访问Action前默认调用)-->

	<default-interceptor-ref name="myDefalutStack"></default-interceptor-ref>

		<!-- 全局result -->

		<global-results>

			<result name="disallow" type="redirect">/login.jsp</result>

		</global-results>

		<action name="getcode" class="cn.sky.bookshop.action.VerifyCodeAction">

		</action>

	</package>

(2)以后的包都继承上面my-struts-default





注意:这里只能实现对访问Action时实现拦截,对jsp的访问不可能实现拦截。(可以将自定义拦截器栈中的默认拦截器 

<pre name="code" class="html">defaultStack注释掉,访问jsp发现根本没执行过此拦截器。可想而知,在拦截器工作之前对jsp的页面请求已经做出响应了。)




												


											
个人笔记--struts2对Action的权限拦截的更多相关文章
	

    
								
  1. 个人笔记--Servlet之过滤器实现权限拦截
		
    一.编写一个Java类实现javax.servlet.Filter接口 package cn.edu.sxu.filter; import java.io.IOException; import ja ...
    
		
    2. 
						
  2. java反射--注解的定义与运用以及权限拦截
		
    自定义注解类编写的一些规则: 1. Annotation型定义为@interface, 所有的Annotation会自动继承java.lang.Annotation这一接口,并且不能再去继承别的类或是 ...
    
		
    3. 
						
  3. [原创]java WEB学习笔记74:Struts2 学习之路--自定义拦截器,struts内建的拦截器
		
    本博客的目的:①总结自己的学习过程,相当于学习笔记 ②将自己的经验分享给大家,相互学习,互相交流,不可商用 内容难免出现问题,欢迎指正,交流,探讨,可以留言,也可以通过以下方式联系. 本人互联网技术爱 ...
    
		
    4. 
						
  4. Struts2之Action接收请求参数和拦截器
		
    技术分析之在Struts2框架中使用Servlet的API        1. 在Action类中也可以获取到Servlet一些常用的API        * 需求:提供JSP的表单页面的数据,在Ac ...
    
		
    5. 
						
  5. Struts2 In Action笔记_页面到动作的数据流入和流出
		
    因为回答百度知道的一个问题,仔细查看了<Struts2 In Action>,深入细致的看了 “数据转移OGNL 和 构建视图-标签”,很多东西才恍然大悟. 一直觉得国外写的书很浮,不具有 ...
    
		
    6. 
						
  6. Struts2的Action继承ActionSupport时,利用AOP来拦截Action出现NoSuchMethodException
		
    参考:http://zhanghua.1199.blog.163.com/blog/static/46449807201111139501298/ 做项目的时候,由于要用到在Struts2的Actio ...
    
		
    7. 
						
  7. Struts2使用Interceptor实现权限控制的应用实例详解
		
    Struts2使用Interceptor实现权限控制的应用实例详解 拦截器:是Struts2框架的核心,重点之重.因此,对于我们要向彻底学好Struts2.0.读源码和使用拦截器是必不可少的.少说了. ...
    
		
    8. 
						
  8. Struts2学习:interceptor(拦截器)的使用
		
    对于需要登陆验证.权限验证等功能的网站,每一次请求,每一个action都写一段验证的代码,未免显得冗余且不易维护.struts2提供了拦截器interceptor,为这些页面提供一个切面,或者说公共组 ...
    
		
    9. 
						
  9. Struts2重新学习之自定义拦截器(判断用户是否是登录状态)
		
    拦截器 一:1:概念:Interceptor拦截器类似于我们学习过的过滤器,是可以再action执行前后执行的代码.是web开发时,常用的技术.比如,权限控制,日志记录. 2:多个拦截器Interce ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. MySQL 权限?
			
    一.权限表 mysql数据库中的3个权限表:user .db. host 权限表的存取过程是: 1)先从user表中的host. user. password这3个字段中判断连接的IP.用户名.密码是 ...
    
			
    2. 
						
  2. Linux下安装ACE
			
      ACE 5.6下载地址:http://download.dre.vanderbilt.edu/ 方法一: 1. 解开ACE-install.sh文件    tar –zxvf ACE-5.6.ta ...
    
			
    3. 
						
  3. svn出错错误
			
    RA layer request failed ---------------------------- 解决方案:重启visulsvnserver 若重启不了 出现Service 'VisualSV ...
    
			
    4. 
						
  4. PHP中的超级全局变量
			
    PHP内置了一些超级全局变量,我们可以在脚本的任何地方使用和可见,下面记录一下这些全局变量的作用: 1.$_SERVER $_SERVER超级全局变量包含由web服务器创建的信息,它提供了服务器和客户 ...
    
			
    5. 
						
  5. socket.io中emit和on的用法【转】
			
    socket.emit('action');表示发送了一个action命令,命令是字符串的,在另一端接收时,可以这么写: socket.on('action',function(){...});soc ...
    
			
    6. 
						
  6. linux学习记录(第六章、Linux 的文件权限与目录配置)
			
    书看的是鸟哥的私房菜,系统用的是centos.被微软坑了N年才发现linux才是王道. 在这里记录些学习的记录.备忘
    
			
    7. 
						
  7. overflow:hiddden与绝对定位的应用场景的事例
			
    做一个点击查看显示详细信息的效果. 说一下问题描述,最外面的父元素overflow-parent设置了overflow:hidden, 然后子元素overflow-child没有设置overflow, ...
    
			
    8. 
						
  8. 在Linux下开始C语言的学习
			
    为什么要在linux下学习C语言? linux下可以体验到最纯粹的C语言编程,可以抛出其他IDE的影响 环境配置简单,一条命令就足够.甚至对于大多数linux发行版本,都已经不需要配置C语言的环境 查 ...
    
			
    9. 
						
  9. java Map的遍历
			
    List下的Map的遍历方法 List<String> Keys =new ArrayList<String>(); ){ ;row<SheetData.size() ; ...
    
			
    10. 
						
  10. java Spring配置数据单元
			
    基本原理 - 容器和bean 在Spring中,那些组成你应用程序的主体(backbone)及由Spring IoC容器所管理的对象,被称之为bean. 简单地讲,bean就是由Spring容器初始化 ...
    
			
    11.