有时候我需要在几个包下都需要进行同一个权限控制。如在购物网站中,我们需要进入个人中心、下订单、评价商品等等都需要进行登录权限控制,但是这几个模块并不是位于同一个package下。Struts提供的拦截器,我们可以实现action下拦截,我们虽然可以在每一个package都配置这个拦截器,但是是相当的麻烦。这个时候我们可以利用拦截器实现拦击package。将需要进行权限控制package放入拦截器中就可以实现了。

首先我们需要在struts.xml下进行拦截器的配置。

 <package name="main" extends="struts-default">

         <interceptors>

             <interceptor name="authorizationInterceptor" class="syxh.common.aop.SystemInterceptor"></interceptor>

             <interceptor-stack name="jwzhptStack">

                 <interceptor-ref name="defaultStack"></interceptor-ref>

                 <interceptor-ref name="authorizationInterceptor"></interceptor-ref>

             </interceptor-stack>

         </interceptors>  

         <default-interceptor-ref name="jwzhptStack" />

         <global-results>

             <result name="loginfailure" type="redirectAction">

                 <param name="namespace">/index</param>

                 <param name="actionName">index</param>

             </result>

         </global-results>

         <global-exception-mappings>

             <exception-mapping result="input" exception="*">/login.jsp</exception-mapping>

         </global-exception-mappings>

     </package>

上面配置的main ,所以的package都要继承main,即:extends=”main”,否则实现不了。

在struts.xml中,使用了拦截器栈,里面包含两个拦截器,一个是默认的defaultStack,一个是进行权限控制的authorizationInterceptor。

拦截器实现类:SystemInterceptor.java

 public class SystemInterceptor extends AbstractInterceptor{

     private static final long serialVersionUID = -1819593755738908387L;

     private static final String WITHOUT = "/index, /author, /common, /indexzp";   //不需要进行权限控制的namespace

     public void destroy(){

     }

     public void init(){

     }

     public String intercept(ActionInvocation invocation) throws Exception{

         String namespace = invocation.getProxy().getNamespace();       //获取namespace

         if (WITHOUT.indexOf(namespace) >= 0){

             return invocation.invoke();

         }

         Map<?, ?> session = invocation.getInvocationContext().getSession();

         UserBean user = (UserBean) session.get("currentUser");

         if (user == null){           //没有登录

             return "loginfailure";

         }

         return invocation.invoke();   //已登录

     }

 }


上面的拦截器实现类,指定了几个namespace是不需要进行权限控制的,除此之外其他的namespace都要进行


权限控制。


其他package只需要继承main既可实现权限控制。




 <package name="user" namespace="/user" extends="main">

         <action name="userCenter_*" class="syxh.grzx.action.UserCenterAction" method="{1}">

             <result name="updatePasswordUI">/jsp/grzx/updatePassword.jsp</result>

             <result name="updateError">/jsp/grzx/updatePassword.jsp</result>

             <result name="updateSuccess" type="redirect">/zp/myWorksHome.action</result>

             <result name="updatePhoteUI">/jsp/grzx/updatePhoto.jsp</result>

             <result name="updateInfoUI">/jsp/grzx/updateInfo.jsp</result>

         </action>

     </package>




注:由于这个拦截器主要是根据namespace来进行控制的,所以在配置package,要添加namespace。
												


											
使用Struts 拦截namespace进行权限控制的更多相关文章
	

    
								
  1. Struts2基础-4-2 -struts拦截器实现权限控制案例+ 模型驱动处理请求参数 + Action方法动态调用
		
    1.新建项目,添加jar包到WEB-INF目录下的lib文件夹,并添加到builde path里面 整体目录结构如下 2.新建web.xml,添加struts2核心过滤器,和默认首页 <?xml ...
    
		
    2. 
						
  2. Struts2使用拦截器完成权限控制示例
		
    http://aumy2008.iteye.com/blog/146952 Struts2使用拦截器完成权限控制示例 示例需求:    要求用户登录,且必须为指定用户名才可以查看系统中某个视图资源:否 ...
    
		
    3. 
						
  3. struts自己定义拦截器--登录权限控制
		
    说明:该自己定义的拦截器实现用户登录的权限控制. login.jsp--->LoginAction--重定向-->MainAction--->main.jsp 一.1.整体的步骤:  ...
    
		
    4. 
						
  4. 6、Struts2拦截器实现权限控制
		
    1.创建如下项目结果 2.在com.entity包下创建 package com.entity; public class User { private String name; private St ...
    
		
    5. 
						
  5. 在struts2.3.4.1中使用注解、反射、拦截器实现基于方法的权限控制
		
    权限控制是每一个系统都应该有的一个功能,有些只需要简单控制一下就可以了,然而有些却需要进行更加深入和细致的权限控制,尤其是对于一些MIS类系统,基于方法的权限控制就更加重要了. 用反射和自定义注解来实 ...
    
		
    6. 
						
  6. struts2拦截器加自定义注解实现权限控制
		
    https://blog.csdn.net/paul342/article/details/51436565 今天结合Java的Annotation和Struts2进行注解拦截器权限控制. 功能需求: ...
    
		
    7. 
						
  7. 转Struts 权限控制
		
    权限最核心的是业务逻辑,具体用什么技术来实现就简单得多. 通常:用户与角色建立多对多关系,角色与业务模块构成多对多关系,权限管理在后者关系中. 对权限的拦截,如果系统请求量大,可以用Struts2拦截 ...
    
		
    8. 
						
  8. ASP.NET Core利用拦截器 IActionFilter实现权限控制
		
    “麦荻网教系统”采用了前后端代码分离的架构,即“Miidy.Cloud.Console”站与“Miidy.Cloud.Manage”站(两个前端站)同时通过web api的方式调用“Miidy.Clo ...
    
		
    9. 
						
  9. 项目一:第十二天 1、常见权限控制方式 2、基于shiro提供url拦截方式验证权限 3、在realm中授权 5、总结验证权限方式(四种) 6、用户注销7、基于treegrid实现菜单展示
		
    1 课程计划 1. 常见权限控制方式 2. 基于shiro提供url拦截方式验证权限 3. 在realm中授权 4. 基于shiro提供注解方式验证权限 5. 总结验证权限方式(四种) 6. 用户注销 ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. 沉浸式状态栏_boolean hasTopLine = a.getBoolean(1, false);//AS会在"1"下显示错误红线
			
    TypedArray a = mContext.obtainStyledAttributes(attrs); boolean hasBottomLine = a.getBoolean(0, false ...
    
			
    2. 
						
  2. MyTtcp  测试网络带宽
			
    网络编程学习 注意的指标MB/S 带宽每秒处理的信息 查询等 messages/s queries/s transaction/s延时cpu使用率 ttcp测试网络 读写读写 循环 测试网络带宽 正确 ...
    
			
    3. 
						
  3. django中使用Profile扩展User模块(基于django 1.10版本下)
			
    版本:Django 1.10.1(其他版本可能有不同的实现好解决办法) 参考官方文档:https://docs.djangoproject.com/en/1.10/topics/auth/custom ...
    
			
    4. 
						
  4. 【Mail】搭建邮件服务器(LAMP+Postfix+Dovcot+PostfixAdmin+Roundcubemail)
			
    大纲 一.mail部署说明 二.安装准备 三.LMAP环境配置 四.配置postfixadmin 五.配置postfix 六.配置dovecot 七.测试SMTP和POP3服务 八.配置Roundcu ...
    
			
    5. 
						
  5. 在rails中 Rendering Partials through Ajax
			
    之前做.net的时候,自己做了一个showcontent的插件,用来加载页面的局部partial 之前采用的是ashx的方式 但rails里面不太方面,今天找到一个比较好的方法,试验成功 起初网上找到 ...
    
			
    6. 
						
  6. 类Collections的静态方法的使用(代码)
			
    package cn.itcast.p2.toolclass.collections.demo; import java.util.ArrayList; import java.util.Collec ...
    
			
    7. 
						
  7. Microsoft.Office.Interop.Word.Document.Open returns null on Windows Server 2008 R2
			
    系统终于通过UAT,可以上线了.一遍测下来还行,可是为什么word转PDF就是不行呢?查了一下log,原来在wordApp.Documents.Open来打开生产的word文件的时候,返回一直是空.之 ...
    
			
    8. 
						
  8. Xamarin studio配置问题
			
    最近对Xamarin很感兴趣,就下班抽空在家里的电脑上进行配置,于是乎出现了各种问题,对此进行总结. 1. Cannot find `aapt.exe`. Please install the And ...
    
			
    9. 
						
  9. shell下批量重命名svn文件的方法
			
    shell下批量重命名svn文件的方法 目标: 将svn目录下所有文件重命名 , 原文件前缀为 ucc_ , 批量改为 xmd_ 用tree看下当前svn目录 ucc_1.c ucc_1.h ucc_ ...
    
			
    10. 
						
  10. ExecutorService中submit和execute的区别(转)
			
    在Java5之后,并发线程这块发生了根本的变化,最重要的莫过于新的启动.调度.管理线程的一大堆API了.在Java5以后,通过Executor来启动线程比用Thread的start()更好.在新特征中 ...
    
			
    11.