【SSH三框架】Struts2第六章的基础:他们拦截函数的定义
干web当然,需要做的事情时,项目管理登录身份验证及其他权利。假设我们必须使用相应的登陆,未经允许是不可能的。
因此,我们需要使用拦截器,拦截功能struts2它集成。当然,有可能在Spring正在使用,这以后会写Spring时间写博客。
下一个,验证,未登陆不可以訪问一些方法:
首先,我们创建一个web项目,而且配置一些Struts2的jar包和web.xml文件。这两个就不多说了。
我们首先写一个登陆获得session的界面:index.jsp
<%@ page language="java" import="java.util.*" pageEncoding="utf-8"%> <%
request.getSession().setAttribute("user", "itcast");
%>
用户已经登陆
在这个界面,我们如果用户已经登陆,而且设置了一个session
我们还要写一个退出登陆的界面:remove.jsp
<%@ page language="java" import="java.util.*" pageEncoding="utf-8"%> <%
request.getSession().removeAttribute("user");
%>
用户已经退出
在这个界面,我们注销了session(也不能说是注销,由于我们仅仅是把user这个属性移除了)
然后。我们须要配置下struts.xml文件了,这里是最重要的一步:
<?xml version="1.0" encoding="GBK"?>
<!DOCTYPE struts PUBLIC
"-//Apache Software Foundation//DTD Struts Configuration 2.1.7//EN"
"http://struts.apache.org/dtds/struts-2.1.7.dtd">
<!-- 指定Struts 2配置文件的根元素 -->
<struts> <package name="employee" namespace="/control/employee" extends="struts-default">
<interceptors>
<interceptor name="permission" class="cn.interceptor.PermissionInterceptor"></interceptor>
<interceptor-stack name="permissionStack">
<interceptor-ref name="defaultStack" />
<interceptor-ref name="permission" />
</interceptor-stack>
</interceptors> <global-results>
<result name="message">/WEB-INF/message.jsp</result>
</global-results>
<action name="list_*" class="cn.com.HelloWorldAction" method="{1}">
<interceptor-ref name="permissionStack" />
</action>
</package>
</struts>
1、<interceptors></interceptors>标签。这是定义interceptors的
2、<interceptor name="permission" class="cn.interceptor.PermissionInterceptor"></interceptor>这里定义了一个interceptor,name是permission。拦截器类是PermissionInterceptor。这个类是我们自定义的
3、<interceptor-stack name="psermissionStack"></interceptor-stack>这是定义了一个拦截器栈。假设我们为某个action设置了单个的自己定义的interceptor。将会导致Struts2的一些核心拦截器失效,所以我们须要定义一个拦截器栈,把<interceptor-ref name="defaultStack">这个Struts2的默认拦截器栈加入进去,而且放在栈顶,然后再加入进去我们自己定义的拦截器:<interceptor-ref name="permission
/>。这样子我们就能够在<action>中加入进去一个拦截器栈,而不是单一的一个拦截器。
4、<global-results>这是定义了一个全局的result视图
5、<action></action>能够看到我们在这个action插入了一个标签<interceptor-ref name="permissionStack" />这就是把我们上边定义的拦截器栈增加了进去。
在我们的struts.xml配置完毕之后。我们须要写一个拦截器类了:PermissionInterceptor.java,该类扩展了com.opensymphony.xwork2.interceptor.Interceptor接口
package cn.interceptor; import java.util.Map; import javax.interceptor.InvocationContext; import com.opensymphony.xwork2.ActionContext;
import com.opensymphony.xwork2.ActionInvocation;
import com.opensymphony.xwork2.interceptor.Interceptor; public class PermissionInterceptor implements Interceptor { @Override
public void destroy() { } @Override
public void init() { } @Override
public String intercept(ActionInvocation actionInvocation) throws Exception {
Object user = ActionContext.getContext().getSession().get("user");
if(user!=null){
return actionInvocation.invoke();
}
ActionContext.getContext().put("message", "你没有权限运行该操作");
return "message";
} }
在这个接口中。有三个方法,各自是销毁、初始化、还有详细的intercept的操作:
在intercept()方法中:我们首先通过ActionContext对象获得了user对象,假设user对象不为空(登陆),则我们return actionInvocation.invoke()。拦截器栈中兴许的拦截器继续运行。等到拦截器运行完之后,action中调用的方法就開始运行了。假设对象为空,我们设置message。而且返回message视图。
接下来,我们要给action定义对应的逻辑处理类:
package cn.com; public class HelloWorldAction {
private String message; public String getMessage() {
return message;
} public void setMessage(String message) {
this.message = message;
}
public String addUI(){
this.message="addUI";
return "message";
}
public String execute() throws Exception{
this.message="execute";
return "message";
}
}
在上边调用拦截器之后。假设我们return actionInvocation.invoke(),则我们会运行这个逻辑类中对应的方法,假设我们调用了execute()方法,我们会运行这种方法中的逻辑处理,然后。返回message视图。
然后。我们来写一下message相应的视图:message.jsp
<%@ page language="java" import="java.util.*" pageEncoding="utf-8"%>
<%@ taglib uri="/struts-tags" prefix="s" %>
<%
String user = (String)request.getSession().getAttribute("user");
%>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<title>My JSP 'message.jsp' starting page</title> </head> <body>
${message }
<%=user %>
</body>
</html>
这是我们项目的project文件夹:
假设我们首先输入:http://localhost:8080/test/control/employee/list_execute.action,这是要訪问execute()方法,在页面中会打印出:你没有权限运行该操作 null
假设我们输入:http://localhost:8080/test/index.jsp,页面上会打印出:用户已经登陆
然后,我们再输入:http://localhost:8080/test/control/employee/list_execute.action。页面上会打印出:execute itcast
可以看出来,我们的拦截器起作用了:在不登陆的情况下。我们不可以訪问对应的方法
版权声明:本文博主原创文章。博客,未经同意不得转载。
【SSH三框架】Struts2第六章的基础:他们拦截函数的定义的更多相关文章
- 【windows核心编程】 第六章 线程基础
Windows核心编程 第六章 线程基础 欢迎转载 转载请注明出处:http://www.cnblogs.com/cuish/p/3145214.html 1. 线程的组成 ① 一个是线程的内核 ...
- 【SSH三框架】Struts2第一章的基础:第一次写Struts2规划
今年八月,当已经SSH三架完成学业.然后,他感动Android开展.三个框架已经很长的时间做无用的东西.所以,如果你想花三四天的时间来复习一下,写在博客. 附带SSH整个jar包网盘下载:http:/ ...
- 旧书重温:0day2【9】第六章 攻击c++的虚函数
不知不觉,我们学到了0day2的第六章形形色色的内存攻击技术!其中,这张很多东西都是理论的东西,不过!我们还是要想办法还原下发生的现场! 其中部分文章截图 http://user.qzone.qq.c ...
- Windows核心编程 第六章 线程基础知识 (上)
第6章 线程的基础知识 理解线程是非常关键的,因为每个进程至少需要一个线程.本章将更加详细地介绍线程的知识.尤其是要讲述进程与线程之间存在多大的差别,它们各自具有什么作用.还要介绍系统如何使用线程内核 ...
- Windows核心编程 第六章 线程基础知识 (下)
6.6 线程的一些性质 到现在为止,讲述了如何实现线程函数和如何让系统创建线程以便执行该函数.本节将要介绍系统如何使这些操作获得成功. 图6 - 1显示了系统在创建线程和对线程进行初始化时必须做些什么 ...
- 【WPF学习】第三十六章 样式基础
前面三章介绍了WPF资源系统,使用资源可在一个地方定义对象而在整个标记中重用他们.尽管可使用资源存储各种对象,但使用资源最常见的原因之一是通过他们的保存样式. 样式是可应用于元素的属性值集合.WPF样 ...
- 用最简单话概括SSH三框架
Hibernate用来做持久层,因为它将JDBC做了一个良好的封装,程序员在与数据库进行交互时可以不用书写大量的SQL语句. Struts是用来做应用层的,他它负责调用业务逻辑serivce层,所以S ...
- Artech的MVC4框架学习——第六章Model的验证
第一Model验证旨在为通过Model绑定生成参数进行检验以确保用户输入数据的有效性(p318) 第二Model验证分两种:服务器端(三种解决方案 p256)和客户端(ajax\jQuery) 第三服 ...
- 【SSH三框架】Hibernate基金会七:许多附属业务
相对于上述一关系,在这里,下一个一对多关系说明. 另外,在上述.我们描述了许多人描述的一一对应关系.在关系数据库是多对一的关系.但也有许多关系. 但,只知道它是不够的,Hibernate它是一种面向对 ...
随机推荐
- jquery ajax 跨域处理
今天使用JQuery Ajax 在本地电脑获取远程服务器数据的时候,发现使用$.ajax,$.getJSON,$.get这些都没有反应,后来再统一个网站下测试了一下,代码写得没有问题.后来想了想好想, ...
- Phonegap 版本minSdkVersion为8的时候的自动更新与升级
清单文件中: <uses-sdk android:minSdkVersion="8" android:targetSdkVersion="8"/> ...
- 武汉科技大学ACM :1008: 华科版C语言程序设计教程(第二版)习题6.14
Problem Description 输入一个八进制的字符串,将它转换成等价的十进制字符串,用pringf的%s格式输出. Input 首先输入一个正整数t,表示有t组测试数据(1<= t & ...
- WAJUEJI which home strong!
算法:搜索+优先队列 描述 在一个山沟里,姐弟俩同时考上了大学.但由于家里拮据,所以这并不是什么好消息.父亲对孩子说:我就是砸锅卖铁也要把你们姐俩供出来. 当时的姐姐已经决定放弃上学的机会. 没想到第 ...
- Interview Algorithm
约瑟夫环: #include <stdio.h> #include <stdlib.h> #include <string.h> int find(int *arr ...
- 突破路由mac地址过滤思路
一.获取合法的mac地址 在拿到无线网络的密码时,主要思路就是,用类似airodump-ng这类监听软件(WildPackets OmniPeek,Kismet),获得合法客户端的mac地址,然后再更 ...
- spark1.1.0源码阅读-dagscheduler and stage
1. rdd action ->sparkContext.runJob->dagscheduler.runJob def runJob[T, U: ClassTag]( rdd: RDD[ ...
- 上传文件 file upload 学习笔记
这里我只会说说一些完成 file upload 的基础 API. 很多项目我们需要上传文件. 有简单的 input file, 有需要验证的,有需要压缩的(img),有需要分段的(video),有需要 ...
- Web应用部署工具
Fabric----python写的,没试用过,基本上是local函数是调用本地命令,run是调用远程命令,看了些sample,还是觉得挺方便的. jekins------java的集成测试工具,也可 ...
- Boost编程之获取可执行文件的当前路径
#include <boost/filesystem/path.hpp> #include <boost/filesystem/operations.hpp> std::str ...