有时候我需要在几个包下都需要进行同一个权限控制。如在购物网站中,我们需要进入个人中心、下订单、评价商品等等都需要进行登录权限控制,但是这几个模块并不是位于同一个package下。Struts提供的拦截器,我们可以实现action下拦截,我们虽然可以在每一个package都配置这个拦截器,但是是相当的麻烦。这个时候我们可以利用拦截器实现拦击package。将需要进行权限控制package放入拦截器中就可以实现了。

首先我们需要在struts.xml下进行拦截器的配置。

 <package name="main" extends="struts-default">

         <interceptors>

             <interceptor name="authorizationInterceptor" class="syxh.common.aop.SystemInterceptor"></interceptor>

             <interceptor-stack name="jwzhptStack">

                 <interceptor-ref name="defaultStack"></interceptor-ref>

                 <interceptor-ref name="authorizationInterceptor"></interceptor-ref>

             </interceptor-stack>

         </interceptors>  

         <default-interceptor-ref name="jwzhptStack" />

         <global-results>

             <result name="loginfailure" type="redirectAction">

                 <param name="namespace">/index</param>

                 <param name="actionName">index</param>

             </result>

         </global-results>

         <global-exception-mappings>

             <exception-mapping result="input" exception="*">/login.jsp</exception-mapping>

         </global-exception-mappings>

     </package>

上面配置的main ,所以的package都要继承main,即:extends=”main”,否则实现不了。

在struts.xml中,使用了拦截器栈,里面包含两个拦截器,一个是默认的defaultStack,一个是进行权限控制的authorizationInterceptor。

拦截器实现类:SystemInterceptor.java

 public class SystemInterceptor extends AbstractInterceptor{

     private static final long serialVersionUID = -1819593755738908387L;

     private static final String WITHOUT = "/index, /author, /common, /indexzp";   //不需要进行权限控制的namespace

     public void destroy(){

     }

     public void init(){

     }

     public String intercept(ActionInvocation invocation) throws Exception{

         String namespace = invocation.getProxy().getNamespace();       //获取namespace

         if (WITHOUT.indexOf(namespace) >= 0){

             return invocation.invoke();

         }

         Map<?, ?> session = invocation.getInvocationContext().getSession();

         UserBean user = (UserBean) session.get("currentUser");

         if (user == null){           //没有登录

             return "loginfailure";

         }

         return invocation.invoke();   //已登录

     }

 }


上面的拦截器实现类,指定了几个namespace是不需要进行权限控制的,除此之外其他的namespace都要进行


权限控制。


其他package只需要继承main既可实现权限控制。




 <package name="user" namespace="/user" extends="main">

         <action name="userCenter_*" class="syxh.grzx.action.UserCenterAction" method="{1}">

             <result name="updatePasswordUI">/jsp/grzx/updatePassword.jsp</result>

             <result name="updateError">/jsp/grzx/updatePassword.jsp</result>

             <result name="updateSuccess" type="redirect">/zp/myWorksHome.action</result>

             <result name="updatePhoteUI">/jsp/grzx/updatePhoto.jsp</result>

             <result name="updateInfoUI">/jsp/grzx/updateInfo.jsp</result>

         </action>

     </package>




注:由于这个拦截器主要是根据namespace来进行控制的,所以在配置package,要添加namespace。
												


											
使用Struts 拦截namespace进行权限控制的更多相关文章
	

    
								
  1. Struts2基础-4-2 -struts拦截器实现权限控制案例+ 模型驱动处理请求参数 + Action方法动态调用
		
    1.新建项目,添加jar包到WEB-INF目录下的lib文件夹,并添加到builde path里面 整体目录结构如下 2.新建web.xml,添加struts2核心过滤器,和默认首页 <?xml ...
    
		
    2. 
						
  2. Struts2使用拦截器完成权限控制示例
		
    http://aumy2008.iteye.com/blog/146952 Struts2使用拦截器完成权限控制示例 示例需求:    要求用户登录,且必须为指定用户名才可以查看系统中某个视图资源:否 ...
    
		
    3. 
						
  3. struts自己定义拦截器--登录权限控制
		
    说明:该自己定义的拦截器实现用户登录的权限控制. login.jsp--->LoginAction--重定向-->MainAction--->main.jsp 一.1.整体的步骤:  ...
    
		
    4. 
						
  4. 6、Struts2拦截器实现权限控制
		
    1.创建如下项目结果 2.在com.entity包下创建 package com.entity; public class User { private String name; private St ...
    
		
    5. 
						
  5. 在struts2.3.4.1中使用注解、反射、拦截器实现基于方法的权限控制
		
    权限控制是每一个系统都应该有的一个功能,有些只需要简单控制一下就可以了,然而有些却需要进行更加深入和细致的权限控制,尤其是对于一些MIS类系统,基于方法的权限控制就更加重要了. 用反射和自定义注解来实 ...
    
		
    6. 
						
  6. struts2拦截器加自定义注解实现权限控制
		
    https://blog.csdn.net/paul342/article/details/51436565 今天结合Java的Annotation和Struts2进行注解拦截器权限控制. 功能需求: ...
    
		
    7. 
						
  7. 转Struts 权限控制
		
    权限最核心的是业务逻辑,具体用什么技术来实现就简单得多. 通常:用户与角色建立多对多关系,角色与业务模块构成多对多关系,权限管理在后者关系中. 对权限的拦截,如果系统请求量大,可以用Struts2拦截 ...
    
		
    8. 
						
  8. ASP.NET Core利用拦截器 IActionFilter实现权限控制
		
    “麦荻网教系统”采用了前后端代码分离的架构,即“Miidy.Cloud.Console”站与“Miidy.Cloud.Manage”站(两个前端站)同时通过web api的方式调用“Miidy.Clo ...
    
		
    9. 
						
  9. 项目一:第十二天 1、常见权限控制方式 2、基于shiro提供url拦截方式验证权限 3、在realm中授权 5、总结验证权限方式(四种) 6、用户注销7、基于treegrid实现菜单展示
		
    1 课程计划 1. 常见权限控制方式 2. 基于shiro提供url拦截方式验证权限 3. 在realm中授权 4. 基于shiro提供注解方式验证权限 5. 总结验证权限方式(四种) 6. 用户注销 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. 解决PKIX(PKIX path building failed) 问题 unable to find valid certification path to requested target
			
    最近在写java的一个服务,需要给远程服务器发送post请求,认证方式为Basic Authentication,在请求过程中出现了 PKIX path building failed: sun.se ...
    
			
    2. 
						
  2. 编写更好的jQuery代码的建议
			
    讨论jQuery和javascript性能的文章并不罕见.然而,本文我计划总结一些速度方面的技巧和我本人的一些建议,来提升你的jQuery和javascript代码.好的代码会带来速度的提升.快速渲染 ...
    
			
    3. 
						
  3. Vue组件之自定义表单组件
			
    今天又看了一遍vue的文档,记得之前学习的时候,官方文档中有提过,v-model指令是一个语法糖,做两件事,一个是给表单控件元素绑定value,第二个是当输入时更新绑定的值,不过后来在"表单 ...
    
			
    4. 
						
  4. Bootstrap组件
			
    1.Bootstrap组件——Glyphicons图标字体 图标字体:可以表示的文字不是abcd或1234,而是一个又一个图形符号,比直接使用图片好处:可以任意放大不会失真:所有能使用文字的地方都可以 ...
    
			
    5. 
						
  5. ueditor问题简记录
			
    一.百度ueditor下载地址:http://ueditor.baidu.com/website/download.html. uBuilder下载,个人选了一些自用的,.net的,但是很奇怪下载响应 ...
    
			
    6. 
						
  6. js动态时间
			
    一.在<head></head> 之间写入下面js代码 <script type="text/javascript" language="J ...
    
			
    7. 
						
  7. Android应用程序Monkey测试
			
    Monkey是Android SDK中附带的一个测试工具:Monkey用于进行压力测试,软件开发人员结合monkey打印日志和系统日志,解决测试中出现的问题. Monkey测试的特点:所有事件都是随机 ...
    
			
    8. 
						
  8. openjudge2985(数字组合)
			
    描述 有n个正整数,找出其中和为t(t也是正整数)的可能的组合方式.如:n=5,5个数分别为1,2,3,4,5,t=5:那么可能的组合有5=1+4和5=2+3和5=5三种组合方式.输入输入的第一行是两 ...
    
			
    9. 
						
  9. 用SYS_CONNECT_BY_PATH进行层级查询时的排序问题
			
    用SYS_CONNECT_BY_PATH进行层级查询时, 对同一级别的节点进行排序,可以加order SIBLINGS by 子句实现 WITH N2 AS( SELECT n.ID, org.&qu ...
    
			
    10. 
						
  10. py2exe 打包scipy时遇到的问题
			
    最近写了个小程序,用PyQt5做的界面,写完之后用py2exe打包成独立的exe文件,运行正常. 后来由于需要,调用SciPy.io.loadmat,改写setup.py,打包之后运行错误,提示: T ...
    
			
    11.