一、编写一个类实现com.opensymphony.xwork2.interceptor.Interceptor 接口

PermissionInterceptor.java

<pre name="code" class="java">package cn.sky.bookshop.interceptor;

import org.apache.struts2.ServletActionContext;

import cn.sky.bookshop.utils.DateUtil;

import com.opensymphony.xwork2.ActionInvocation;

import com.opensymphony.xwork2.interceptor.Interceptor;

public class PermissionInterceptor implements Interceptor {

    private static final long serialVersionUID = -1908127830415801520L;

    private String includeUrl;

    public void destroy() {

    }

    public void init() {

    }

    public String intercept(ActionInvocation invocation) throws Exception {

	//会话session中取出uname

	Object obj = ServletActionContext.getRequest().getSession().getAttribute("uname");

	//获取访问路径

	String path = ServletActionContext.getRequest().getServletPath();

	//如果存在uname或者访问路径包含在includeUrl中

	if (obj != null || includeUrl.contains(path)) {

	    return invocation.invoke(); //继续调用下一个拦截器,如果没有则执行Action

	}

	ServletActionContext.getRequest().setAttribute("errorInfo","No permission to operate the page");//保存错误信息

	return "disallow";//返回视图

    }

    public String getIncludeUrl() {

	return includeUrl;

    }

    public void setIncludeUrl(String includeUrl) {

	this.includeUrl = includeUrl;

    }

}

二、配置struts.xml 文件



(1)定义一个自己的默认包:

	<package name="my-struts-default" namespace="/" extends="struts-default">

		<interceptors>

			<!-- 这里是定义一个拦截器 -->

			<interceptor name="permission" class="cn.sky.bookshop.interceptor.PermissionInterceptor">

					<!-- 拦截器的初始化注入参数 -->

					<param name="includeUrl">/user/user_login.action,/getcode</param>

			</interceptor>

			<!-- 这里定义一个拦截器栈 -->

			<interceptor-stack name="myDefalutStack">

				<interceptor-ref name="defaultStack"></interceptor-ref>

				<interceptor-ref name="permission"></interceptor-ref>

			</interceptor-stack>

		</interceptors>

		<!--设置默认的拦截器栈(访问Action前默认调用)-->

	<default-interceptor-ref name="myDefalutStack"></default-interceptor-ref>

		<!-- 全局result -->

		<global-results>

			<result name="disallow" type="redirect">/login.jsp</result>

		</global-results>

		<action name="getcode" class="cn.sky.bookshop.action.VerifyCodeAction">

		</action>

	</package>

(2)以后的包都继承上面my-struts-default





注意:这里只能实现对访问Action时实现拦截,对jsp的访问不可能实现拦截。(可以将自定义拦截器栈中的默认拦截器 

<pre name="code" class="html">defaultStack注释掉,访问jsp发现根本没执行过此拦截器。可想而知,在拦截器工作之前对jsp的页面请求已经做出响应了。)




												


											
个人笔记--struts2对Action的权限拦截的更多相关文章
	

    
								
  1. 个人笔记--Servlet之过滤器实现权限拦截
		
    一.编写一个Java类实现javax.servlet.Filter接口 package cn.edu.sxu.filter; import java.io.IOException; import ja ...
    
		
    2. 
						
  2. java反射--注解的定义与运用以及权限拦截
		
    自定义注解类编写的一些规则: 1. Annotation型定义为@interface, 所有的Annotation会自动继承java.lang.Annotation这一接口,并且不能再去继承别的类或是 ...
    
		
    3. 
						
  3. [原创]java WEB学习笔记74:Struts2 学习之路--自定义拦截器,struts内建的拦截器
		
    本博客的目的:①总结自己的学习过程,相当于学习笔记 ②将自己的经验分享给大家,相互学习,互相交流,不可商用 内容难免出现问题,欢迎指正,交流,探讨,可以留言,也可以通过以下方式联系. 本人互联网技术爱 ...
    
		
    4. 
						
  4. Struts2之Action接收请求参数和拦截器
		
    技术分析之在Struts2框架中使用Servlet的API        1. 在Action类中也可以获取到Servlet一些常用的API        * 需求:提供JSP的表单页面的数据,在Ac ...
    
		
    5. 
						
  5. Struts2 In Action笔记_页面到动作的数据流入和流出
		
    因为回答百度知道的一个问题,仔细查看了<Struts2 In Action>,深入细致的看了 “数据转移OGNL 和 构建视图-标签”,很多东西才恍然大悟. 一直觉得国外写的书很浮,不具有 ...
    
		
    6. 
						
  6. Struts2的Action继承ActionSupport时,利用AOP来拦截Action出现NoSuchMethodException
		
    参考:http://zhanghua.1199.blog.163.com/blog/static/46449807201111139501298/ 做项目的时候,由于要用到在Struts2的Actio ...
    
		
    7. 
						
  7. Struts2使用Interceptor实现权限控制的应用实例详解
		
    Struts2使用Interceptor实现权限控制的应用实例详解 拦截器:是Struts2框架的核心,重点之重.因此,对于我们要向彻底学好Struts2.0.读源码和使用拦截器是必不可少的.少说了. ...
    
		
    8. 
						
  8. Struts2学习:interceptor(拦截器)的使用
		
    对于需要登陆验证.权限验证等功能的网站,每一次请求,每一个action都写一段验证的代码,未免显得冗余且不易维护.struts2提供了拦截器interceptor,为这些页面提供一个切面,或者说公共组 ...
    
		
    9. 
						
  9. Struts2重新学习之自定义拦截器(判断用户是否是登录状态)
		
    拦截器 一:1:概念:Interceptor拦截器类似于我们学习过的过滤器,是可以再action执行前后执行的代码.是web开发时,常用的技术.比如,权限控制,日志记录. 2:多个拦截器Interce ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. 【转】CCUserDefault类深入分析——2013-08-25 22
			
    http://game.dapps.net/gamedev/game-engine/8792.html 另:本章所用Cocos2d-x版本为: 2.1.1 (2013-01-28) 大家好,今天我们来 ...
    
			
    2. 
						
  2. 玩转Android之在线视频播放控件Vitamio的使用
			
    其实Android中自带的MediaPlayer本身就能播放在线视频,MediaPlayer结合SurfaceView播放在线视频也是不错的选择(如果你没有性能或者用户体验上的要求),关于MediaP ...
    
			
    3. 
						
  3. Android Activiy的作用
			
    在Android应用程序中 ,Activity主要的负责创建窗口的,一个Activicy就是代表一个单独的屏幕,并且是用户唯一可以看到的东西 也就是说Activity就是用来实现和用户交互的,就和.n ...
    
			
    4. 
						
  4. android activity启动的4种方式记录及打开其他应用的activity的坑
			
    Android启动的四种方式分别为standard,singleTop,singleTask,singleInstence. standard是最常见的activity启动方式,也是默认的启动的方式. ...
    
			
    5. 
						
  5. ERROR 1114 (HY000): The table 'adv_date_tmp' is full(Mysql临时表应用)
			
    场景:需要对现在数据库的数据进行批量的进行is_del=1的操作,但是遇到一个问题,在执行sql的时候发现sql不能在查询特定表的时候再嵌套查询来做update的操作,经过讨论,后续我们想到用临时表的 ...
    
			
    6. 
						
  6. ASP.NET MVC(一) 什么是Razor
			
    Razor 是一种向网页添加基于服务器的代码的标记语法 Razor 不是编程与语言.它是服务端标记语言. 当网页被写入浏览器时,基于服务器的代码能够创建动态内容.在网页加载时,服务器在向浏览器返回页面 ...
    
			
    7. 
						
  7. webform 转 MVC 飞一般的感觉
			
    前言: 浅谈webform与mvc,让开发变得更加简单,这里主要通过比较webform与mvc的开发方式,以下全属个人看法,不完善的地方可以留言补充. 正文: 废话不多说,直接说工作中经常用到的地方  ...
    
			
    8. 
						
  8. web开发第一周
			
    第一天:HTML基础内容. 超文本标记语言,Hyper Text Makeup Language. 列表(清单),表格,框架,和表单,四个方法还不是很熟练. 列表,list,分OL和UL,表格的每个单 ...
    
			
    9. 
						
  9. Find Minimum in Rotated Sorted Array问题的困惑
			
    今天做了两题,第二题没解出来,发现太麻烦了,放弃了……明天脑子清楚的时候再做. 第一题就是标题中的这个问题.在一个旋转排序数组中找出最小的值. 针对该问题出了两道不同要求的题目,分别是不考虑重复元素的 ...
    
			
    10. 
						
  10. C语言-求1-20的阶乘的和(函数的递归)
			
    // //  main.c //  C语言 // //  Created by wanghy on 15/9/5. //  Copyright (c) 2015年 wanghy. All rights ...
    
			
    11.