一、编写一个类实现com.opensymphony.xwork2.interceptor.Interceptor 接口

PermissionInterceptor.java

<pre name="code" class="java">package cn.sky.bookshop.interceptor;

import org.apache.struts2.ServletActionContext;

import cn.sky.bookshop.utils.DateUtil;

import com.opensymphony.xwork2.ActionInvocation;

import com.opensymphony.xwork2.interceptor.Interceptor;

public class PermissionInterceptor implements Interceptor {

    private static final long serialVersionUID = -1908127830415801520L;

    private String includeUrl;

    public void destroy() {

    }

    public void init() {

    }

    public String intercept(ActionInvocation invocation) throws Exception {

	//会话session中取出uname

	Object obj = ServletActionContext.getRequest().getSession().getAttribute("uname");

	//获取访问路径

	String path = ServletActionContext.getRequest().getServletPath();

	//如果存在uname或者访问路径包含在includeUrl中

	if (obj != null || includeUrl.contains(path)) {

	    return invocation.invoke(); //继续调用下一个拦截器,如果没有则执行Action

	}

	ServletActionContext.getRequest().setAttribute("errorInfo","No permission to operate the page");//保存错误信息

	return "disallow";//返回视图

    }

    public String getIncludeUrl() {

	return includeUrl;

    }

    public void setIncludeUrl(String includeUrl) {

	this.includeUrl = includeUrl;

    }

}

二、配置struts.xml 文件



(1)定义一个自己的默认包:

	<package name="my-struts-default" namespace="/" extends="struts-default">

		<interceptors>

			<!-- 这里是定义一个拦截器 -->

			<interceptor name="permission" class="cn.sky.bookshop.interceptor.PermissionInterceptor">

					<!-- 拦截器的初始化注入参数 -->

					<param name="includeUrl">/user/user_login.action,/getcode</param>

			</interceptor>

			<!-- 这里定义一个拦截器栈 -->

			<interceptor-stack name="myDefalutStack">

				<interceptor-ref name="defaultStack"></interceptor-ref>

				<interceptor-ref name="permission"></interceptor-ref>

			</interceptor-stack>

		</interceptors>

		<!--设置默认的拦截器栈(访问Action前默认调用)-->

	<default-interceptor-ref name="myDefalutStack"></default-interceptor-ref>

		<!-- 全局result -->

		<global-results>

			<result name="disallow" type="redirect">/login.jsp</result>

		</global-results>

		<action name="getcode" class="cn.sky.bookshop.action.VerifyCodeAction">

		</action>

	</package>

(2)以后的包都继承上面my-struts-default





注意:这里只能实现对访问Action时实现拦截,对jsp的访问不可能实现拦截。(可以将自定义拦截器栈中的默认拦截器 

<pre name="code" class="html">defaultStack注释掉,访问jsp发现根本没执行过此拦截器。可想而知,在拦截器工作之前对jsp的页面请求已经做出响应了。)




												


											
个人笔记--struts2对Action的权限拦截的更多相关文章
	

    
								
  1. 个人笔记--Servlet之过滤器实现权限拦截
		
    一.编写一个Java类实现javax.servlet.Filter接口 package cn.edu.sxu.filter; import java.io.IOException; import ja ...
    
		
    2. 
						
  2. java反射--注解的定义与运用以及权限拦截
		
    自定义注解类编写的一些规则: 1. Annotation型定义为@interface, 所有的Annotation会自动继承java.lang.Annotation这一接口,并且不能再去继承别的类或是 ...
    
		
    3. 
						
  3. [原创]java WEB学习笔记74:Struts2 学习之路--自定义拦截器,struts内建的拦截器
		
    本博客的目的:①总结自己的学习过程,相当于学习笔记 ②将自己的经验分享给大家,相互学习,互相交流,不可商用 内容难免出现问题,欢迎指正,交流,探讨,可以留言,也可以通过以下方式联系. 本人互联网技术爱 ...
    
		
    4. 
						
  4. Struts2之Action接收请求参数和拦截器
		
    技术分析之在Struts2框架中使用Servlet的API        1. 在Action类中也可以获取到Servlet一些常用的API        * 需求:提供JSP的表单页面的数据,在Ac ...
    
		
    5. 
						
  5. Struts2 In Action笔记_页面到动作的数据流入和流出
		
    因为回答百度知道的一个问题,仔细查看了<Struts2 In Action>,深入细致的看了 “数据转移OGNL 和 构建视图-标签”,很多东西才恍然大悟. 一直觉得国外写的书很浮,不具有 ...
    
		
    6. 
						
  6. Struts2的Action继承ActionSupport时,利用AOP来拦截Action出现NoSuchMethodException
		
    参考:http://zhanghua.1199.blog.163.com/blog/static/46449807201111139501298/ 做项目的时候,由于要用到在Struts2的Actio ...
    
		
    7. 
						
  7. Struts2使用Interceptor实现权限控制的应用实例详解
		
    Struts2使用Interceptor实现权限控制的应用实例详解 拦截器:是Struts2框架的核心,重点之重.因此,对于我们要向彻底学好Struts2.0.读源码和使用拦截器是必不可少的.少说了. ...
    
		
    8. 
						
  8. Struts2学习:interceptor(拦截器)的使用
		
    对于需要登陆验证.权限验证等功能的网站,每一次请求,每一个action都写一段验证的代码,未免显得冗余且不易维护.struts2提供了拦截器interceptor,为这些页面提供一个切面,或者说公共组 ...
    
		
    9. 
						
  9. Struts2重新学习之自定义拦截器(判断用户是否是登录状态)
		
    拦截器 一:1:概念:Interceptor拦截器类似于我们学习过的过滤器,是可以再action执行前后执行的代码.是web开发时,常用的技术.比如,权限控制,日志记录. 2:多个拦截器Interce ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. careercup-递归和动态规划 9.2
			
    9.2 设想有个机器人坐在X*Y网格的左上角,只能向右.向下移动.机器人从(0,0)到(X,Y)有多少种走法? 进阶: 假设有些点为“禁区”,机器人不能踏足.设计一种算法,找到一条路径,让机器人从左上 ...
    
			
    2. 
						
  2. 使用Doxygen工具生成Cocos2D-x 2.1.0文档
			
    Doxygen是一种开源跨平台的工具,其功能是从程序源代码中抽取类.方法.成员的注释,形成一个和源代码配套的API(Application Programming Interface,应用程序编程接口 ...
    
			
    3. 
						
  3. 常用数据库的驱动类/URL/默认端口
			
    常用数据库的驱动类/URL/默认端口 1.Oracle:     格式:     驱动:oracle.jdbc.driver.OracleDriver     URL:jdbc:oracle:thin ...
    
			
    4. 
						
  4. spinner中的onNothingSelected方法到底什么时候调用?
			
    这个东东大家在开发中可能不太能用到,所以总是容易被忽略,由于工作原因,我最近琢磨了一下onNothingSelected方法的调用时机问题,其实很简单,只要我们稍微看一下源码就明白了: /** * C ...
    
			
    5. 
						
  5. oracle学习----特殊的连接方式
			
    1.笛卡儿积 merge join cartesion SQL> select ename,dname from emp,dept; 已选择56行. 执行计划------------------ ...
    
			
    6. 
						
  6. mysql数据库时间、字符串类型互转
			
    时间格式转换: select DATE_FORMAT(NOW(),"%y-%m-%d %H:%i:%s") 字符串转时间: select STR_TO_DATE("201 ...
    
			
    7. 
						
  7. centos 6.4 安装firefox使用的flashplayer插件
			
    1.centos安装完后居然没flash-plugin,去官网下载居然告诉已经安装了,可是firefox又的确放不出来flash视频. 2.google一下,去官网下载个tar.gz格式文件.把lib ...
    
			
    8. 
						
  8. Jquery基础整理
			
    1.简单的JQuery (1)  $(document).ready(function(){ $(document).ready(mydays); alert(“加载完毕,请检查!”); functi ...
    
			
    9. 
						
  9. Nagios-配置版
			
    1  概念(简介) Nagios是插件式的结构,它本身没有任何监控功能,所有的监控都是通过插件进行的,因此其是高度模块化和富于弹性的.Nagios监控的对象可分为两类:主机和服务.主机通常指的是物理主 ...
    
			
    10. 
						
  10. row_number() OVER (PARTITION BY COL1 ORDER BY COL2)
			
    select *,ROW_NUMBER() over(partition by deviceID order by RecordDate desc row_number() OVER (PARTITI ...
    
			
    11.