一、编写一个类实现com.opensymphony.xwork2.interceptor.Interceptor 接口

PermissionInterceptor.java

<pre name="code" class="java">package cn.sky.bookshop.interceptor;

import org.apache.struts2.ServletActionContext;

import cn.sky.bookshop.utils.DateUtil;

import com.opensymphony.xwork2.ActionInvocation;

import com.opensymphony.xwork2.interceptor.Interceptor;

public class PermissionInterceptor implements Interceptor {

    private static final long serialVersionUID = -1908127830415801520L;

    private String includeUrl;

    public void destroy() {

    }

    public void init() {

    }

    public String intercept(ActionInvocation invocation) throws Exception {

	//会话session中取出uname

	Object obj = ServletActionContext.getRequest().getSession().getAttribute("uname");

	//获取访问路径

	String path = ServletActionContext.getRequest().getServletPath();

	//如果存在uname或者访问路径包含在includeUrl中

	if (obj != null || includeUrl.contains(path)) {

	    return invocation.invoke(); //继续调用下一个拦截器,如果没有则执行Action

	}

	ServletActionContext.getRequest().setAttribute("errorInfo","No permission to operate the page");//保存错误信息

	return "disallow";//返回视图

    }

    public String getIncludeUrl() {

	return includeUrl;

    }

    public void setIncludeUrl(String includeUrl) {

	this.includeUrl = includeUrl;

    }

}

二、配置struts.xml 文件



(1)定义一个自己的默认包:

	<package name="my-struts-default" namespace="/" extends="struts-default">

		<interceptors>

			<!-- 这里是定义一个拦截器 -->

			<interceptor name="permission" class="cn.sky.bookshop.interceptor.PermissionInterceptor">

					<!-- 拦截器的初始化注入参数 -->

					<param name="includeUrl">/user/user_login.action,/getcode</param>

			</interceptor>

			<!-- 这里定义一个拦截器栈 -->

			<interceptor-stack name="myDefalutStack">

				<interceptor-ref name="defaultStack"></interceptor-ref>

				<interceptor-ref name="permission"></interceptor-ref>

			</interceptor-stack>

		</interceptors>

		<!--设置默认的拦截器栈(访问Action前默认调用)-->

	<default-interceptor-ref name="myDefalutStack"></default-interceptor-ref>

		<!-- 全局result -->

		<global-results>

			<result name="disallow" type="redirect">/login.jsp</result>

		</global-results>

		<action name="getcode" class="cn.sky.bookshop.action.VerifyCodeAction">

		</action>

	</package>

(2)以后的包都继承上面my-struts-default





注意:这里只能实现对访问Action时实现拦截,对jsp的访问不可能实现拦截。(可以将自定义拦截器栈中的默认拦截器 

<pre name="code" class="html">defaultStack注释掉,访问jsp发现根本没执行过此拦截器。可想而知,在拦截器工作之前对jsp的页面请求已经做出响应了。)




												


											
个人笔记--struts2对Action的权限拦截的更多相关文章
	

    
								
  1. 个人笔记--Servlet之过滤器实现权限拦截
		
    一.编写一个Java类实现javax.servlet.Filter接口 package cn.edu.sxu.filter; import java.io.IOException; import ja ...
    
		
    2. 
						
  2. java反射--注解的定义与运用以及权限拦截
		
    自定义注解类编写的一些规则: 1. Annotation型定义为@interface, 所有的Annotation会自动继承java.lang.Annotation这一接口,并且不能再去继承别的类或是 ...
    
		
    3. 
						
  3. [原创]java WEB学习笔记74:Struts2 学习之路--自定义拦截器,struts内建的拦截器
		
    本博客的目的:①总结自己的学习过程,相当于学习笔记 ②将自己的经验分享给大家,相互学习,互相交流,不可商用 内容难免出现问题,欢迎指正,交流,探讨,可以留言,也可以通过以下方式联系. 本人互联网技术爱 ...
    
		
    4. 
						
  4. Struts2之Action接收请求参数和拦截器
		
    技术分析之在Struts2框架中使用Servlet的API        1. 在Action类中也可以获取到Servlet一些常用的API        * 需求:提供JSP的表单页面的数据,在Ac ...
    
		
    5. 
						
  5. Struts2 In Action笔记_页面到动作的数据流入和流出
		
    因为回答百度知道的一个问题,仔细查看了<Struts2 In Action>,深入细致的看了 “数据转移OGNL 和 构建视图-标签”,很多东西才恍然大悟. 一直觉得国外写的书很浮,不具有 ...
    
		
    6. 
						
  6. Struts2的Action继承ActionSupport时,利用AOP来拦截Action出现NoSuchMethodException
		
    参考:http://zhanghua.1199.blog.163.com/blog/static/46449807201111139501298/ 做项目的时候,由于要用到在Struts2的Actio ...
    
		
    7. 
						
  7. Struts2使用Interceptor实现权限控制的应用实例详解
		
    Struts2使用Interceptor实现权限控制的应用实例详解 拦截器:是Struts2框架的核心,重点之重.因此,对于我们要向彻底学好Struts2.0.读源码和使用拦截器是必不可少的.少说了. ...
    
		
    8. 
						
  8. Struts2学习:interceptor(拦截器)的使用
		
    对于需要登陆验证.权限验证等功能的网站,每一次请求,每一个action都写一段验证的代码,未免显得冗余且不易维护.struts2提供了拦截器interceptor,为这些页面提供一个切面,或者说公共组 ...
    
		
    9. 
						
  9. Struts2重新学习之自定义拦截器(判断用户是否是登录状态)
		
    拦截器 一:1:概念:Interceptor拦截器类似于我们学习过的过滤器,是可以再action执行前后执行的代码.是web开发时,常用的技术.比如,权限控制,日志记录. 2:多个拦截器Interce ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. xcode 高亮
			
    Cmd+E, Cmd+F and Cmd+G combo is usefull. Depending on why you want to do this, edit all in scope (Ct ...
    
			
    2. 
						
  2. oracle pde文件导入
			
    pde使用pl/sql developer的tools->import tables->pl/sql developer来导入
    
			
    3. 
						
  3. 关于C语言中运算符优先级的一次错误
			
    好久没碰编程了,最近有点闲,又拾起来.做了个简单的网络测试程序,测试的时候发现有条语句老是获取不到结果.如下: if(portnumber=atoi(argv[1])>65535) portnu ...
    
			
    4. 
						
  4. 过滤所有的HTML标签
			
    <script type="text/javascript"> var str = "<p style=color:#FF0000>恩恩,就是就是 ...
    
			
    5. 
						
  5. delta simulation time[(delta cycle), (delta delay)]
			
    "Delta cycles are an HDL concept used to order events that occur in zero physical time."si ...
    
			
    6. 
						
  6. sql语句中left join、 inner join的使用
			
    转自:http://blog.csdn.net/winter3125/article/details/5032871 table a(id, type): id    type ----------- ...
    
			
    7. 
						
  7. Spring3 + Spring MVC+ Mybatis 3+Mysql 项目整合(注解及源码)
			
    Spring3 + Spring MVC+ Mybatis 3+Mysql 项目整合(注解及源码) 备注: 之前在Spring3 + Spring MVC+ Mybatis 3+Mysql 项目整合中 ...
    
			
    8. 
						
  8. PHP中的魔术方法总结
			
    1.__get.__set这两个方法是为在类和他们的父类中没有声明的属性而设计的__get( $property ) 当调用一个未定义的属性时访问此方法__set( $property, $value ...
    
			
    9. 
						
  9. javascript创建对象和属性的几种方式
			
    一句话,javascript里面的对象,即是函数.方法. (一)第一种: a.声明对象:var JHSoft = JHSoft || {}; 或者 var JHSoft=new Object(); b ...
    
			
    10. 
						
  10. sql server varchar和nvarchar的区别
			
    一.前言 在了解varchar 和nvarchar之前咱们先了解一下这些词的字面和常用意思,以方便我们更好的使用: SQL SERVER中生成的语句中,字符串前加N.N 前缀必须是大写字母.是Unic ...
    
			
    11.