目录:

Ⅰ 条件

Ⅱ 目的

Ⅲ 分析

Ⅳ 实现

Ⅴ 具体代码实现

--------------------------------------------------------------------------------------

一、条件
  1. 假设有个项目的目录如图一所示。(图一)
  2. 其中login.jsp和index.jsp是放在/WebRoot目录下的。其余的放在相应的文件夹里。
  3. 现在要求用户在未登录的情况下,只能进入login.jsp页面,如果登录了,就可以进入index.jsp和其它页面。
  4. 如果用户直接在地址栏上输入URI进行非法请求,既绕过登录验证直接访问其它内容页的话,将重定向页面到login.jsp页面。
(图一)
二、目的
  1. 防止用户直接输入URL绕过登录进行访问;

三、分析
  1. URL的形式有两种,一种是通过Struts2的*.action,另一种是jsp的*.jsp,都要对其进行控制。
  2. *.action形式的访问使用struts2的拦截器进行验证。
  3. *.jsp形式的访问使用Filter过滤器进行验证。
四、实现
  1. Filter的实现:
    ①. 获取请求的URI;并把该URI截取到访问的相对路径,可以通过这个来进行相应的权限控制。把最后的地址保存为uri;

       如:/ElectiveSystem/login.jsp ---截取---> /login.jsp
    ②. 判断uri是否为"login.jsp",如果是,直接放行;如果不是,那么就通过request.getSession()获取session,在通过session

       获取用户登录信息,如果登录信息为空,则重定向到login.jsp页面;如果不为空,那么就直接放行。

  2. Interceptor的实现(Struts2 的拦截器):
   ①. 通过invocation获取ActionContext对象。 (ActionContext context = invocation.getInvocationContext())
   ②. 再通过ActionContext对象获取HttpServletRequest对象。

(HttpServletRequest request  = (HttpServletRequest)context.get(StrutsStatics.HTTP_REQUEST))

   ③. 获取请求的URI;并把该URI截取到访问的相对路径,可以通过这个来进行相应的权限控制。把最后的地址保存为uri;

      如: /ElectiveSystem/admin/admin_login.action -->/admin/admin_login.action
   ④. 判断uri。
五、具体代码实现:

PowerFilter:

    @Override




					public

					void doFilter(ServletRequest req, ServletResponse resp,


            FilterChain chain) throws IOException, ServletException {


        HttpServletRequest request = (HttpServletRequest) req;


        HttpServletResponse response = (HttpServletResponse) resp;




					//取得根目录的绝对路径

				
        String currentURL = request.getRequestURI();


//        System.out.println("当前请求的路径: " + currentURL);


        //截取到访问的相对路径,可以通过这个来进行相应的权限控制

			
        currentURL =currentURL.substring(currentURL.indexOf("/", 1), currentURL.length());


//        System.out.println("当前请求的路径: " + currentURL);

			


				if("/login.jsp".equals(currentURL)||"/login.jsp"==currentURL) {




					//所有人都能请求到的URI,放行

				
            chain.doFilter(request, response);


        } else {    //下面是判断是否有session,也就是用户是否已登录状态;

				
            HttpSession session = request.getSession();


            Object obj = session.getAttribute("user");




					if(obj == null) {




					//System.out.println("URI:" + currentURL + ">>>>访问被拒绝!");

				
                response.sendRedirect("/ElectiveSystem/login.jsp");


            } else {


                chain.doFilter(request, response);


            }


        }


    }

PowerInterceptor:

    @Override




					public String intercept(ActionInvocation invocation) throws Exception {


        ActionContext context = invocation.getInvocationContext();




					//通过ActionContext来获取httpRequest

				
        HttpServletRequest request = (HttpServletRequest)context.get(StrutsStatics.HTTP_REQUEST);




					//也可以通过ServletActionContext来获取httpRequest


        //HttpServletRequest request = ServletActionContext.getRequest();


        //取得根目录的绝对路径

			
        String currentURL = request.getRequestURI();




					//截取到访问的相对路径,可以通过这个来进行相应的权限控制


//      System.out.println("当前请求的路径: " + currentURL); // 如:  /ElectiveSystem/admin/admin_login.action

			
        String targetURL = currentURL.substring(currentURL.indexOf("/", 1), currentURL.length());


//      System.out.println("当前请求的路径: " + currentURL); //如:  /admin/admin_login.action

			


				if("/admin/admin_login.action".equals(targetURL)||"/stu/stu_login.action".equals(targetURL)||"/th/th_login.action".equals(targetURL)){




					//执行方法,获取返回值

				
            String result = invocation.invoke();




					//System.out.println(result);

				


				return result;


        }else{




					//通过ActionContext获取session的信息。

				
            Object obj = context.getSession().get("user");




					//获取容器里面的user值,如果存在说明该用户已经登录,让他执行操作,如果未登录让他进行登录

				


				if(obj!=null){




					return invocation.invoke();


            }


        }




					return "input";


    }

Struts2实现登录权限访问控制的更多相关文章

  1. struts2学习笔记--拦截器(Interceptor)和登录权限验证Demo

    理解 Interceptor拦截器类似于我们学过的过滤器,是可以在action执行前后执行的代码.是我们做web开发是经常使用的技术,比如权限控制,日志.我们也可以把多个interceptor连在一起 ...

  2. SpringBoot整合Shiro实现基于角色的权限访问控制(RBAC)系统简单设计从零搭建

    SpringBoot整合Shiro实现基于角色的权限访问控制(RBAC)系统简单设计从零搭建 技术栈 : SpringBoot + shiro + jpa + freemark ,因为篇幅原因,这里只 ...

  3. JavaWeb -- Struts 自定义拦截器, 登录权限拦截

    1. 自定义拦截器, 登录权限拦截 login.jsp 登录JSP <%@ page language="java" contentType="text/html; ...

  4. RBAC基于角色的权限访问控制

      RBAC是什么,能解决什么难题?ThinkPHP中RBAC实现体系安全拦截器认证管理器访问决策管理运行身份管理器ThinkPHP中RBAC认证流程权限管理的具体实现过程RBAC相关的数据库介绍Th ...

  5. MySQL 用户登录密码和远程登录权限问题

    1.mysql数据库,忘记root用户登录密码. 解决如下: a.重置密码 #/etc/init.d/mysqld stop #mysqld_safe --user=mysql --skip-gran ...

  6. MYSQL远程登录权限设置 ,可以让Navicat远程连接服务器的数据库

    Mysql默认关闭远程登录权限,如下操作允许用户在任意地点登录: 1. 进入mysql,GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY ...

  7. [转]MYSQL远程登录权限设置

    Mysql默认关闭远程登录权限,如下操作允许用户在任意地点登录:   1. 进入mysql,GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED B ...

  8. MYSQL远程登录权限设置(转)

    Mysql默认关闭远程登录权限,如下操作允许用户在任意地点登录: 1. 进入mysql,GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY ...

  9. MYSQL远程登录权限设置

    Mysql默认关闭远程登录权限,如下操作允许用户在任意地点登录: 1. 进入mysql,GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY ...

随机推荐

  1. poj 2406 Power Strings (后缀数组 || KMP)

    Power Strings Time Limit: 3000MS   Memory Limit: 65536K Total Submissions: 28859   Accepted: 12045 D ...

  2. JS获取照片拍摄的角度属性,用于旋转控制

    我工作十余年,从负责一个模块,到负责一个产品,再到负责整个支付平台的架构设计,包括业务架构.产品架构到应用架构,再到技术架构,是一个从点到面逐渐转型的过程,同样是个“自相似”的现象,我一开始写博客,再 ...

  3. github 小白教程

    工作整天在忙,也没好好有整块的时间去学学东西,记录一下github的学习过程,以便日后好回顾,我一直坚信只有被大家分享的知识,才是好知识. github是什么?一定有人会有这样的疑问.那么如果说到gi ...

  4. CSS Sprites技术

    CSS Sprites技术,国内很多人也叫雪碧图,因为sprite麻 (你买一瓶雪碧就看得到大大的sprite字样了) 主要用于将网站的零碎图标的img标签取代,因为每个img标签引用的src就会造成 ...

  5. Mysql大数据备份及恢复

    <p>[引自攀岩人生的博客]MySQL备份一般采取全库备份.日志备份;MySQL出现故障后可以使用全备份和日志备份将数据恢复到最后一个二进制日志备份前的任意位置或时间;mysql的二进制日 ...

  6. 51Nod 1561 另一种括号序列

    题目链接 分析: 卡常数~~~好气啊~~~这是看脸的时代啊~~~ $A$代表$($的数量,$B$代表$)$的数量... 如果$($的数量多于$)$的数量,那么最有方案显然是添加$A-B$个$)$... ...

  7. Codevs 1710 == POJ 1190 生日蛋糕 == 洛谷P1731

    生日蛋糕 时间限制: 2 s  空间限制: 128000 KB  题目等级 : 大师 Master 题目描述 Description 7月17日是Mr.W的生日,ACM-THU为此要制作一个体积为Nπ ...

  8. Hibernate中用注解配置一对多双向关联和多对一单向关联

    Hibernate中用注解配置一对多双向关联和多对一单向关联 Hibernate提供了Hibernate Annotations扩展包,使用注解完成映射.在Hibernate3.3之前,需单独下载注解 ...

  9. SQL Server 中使用 Try Catch 处理异常

    CREATE TABLE ErrorLog( errNum INT, ErrSev ), ErrState INT, ErrProc ), ErrLine INT, ErrMsg ) ) CREATE ...

  10. C++自带栈与队列_stack_queue_C++

    栈和队列我们可以用C++里自带的函数使用,就不必手写了 1.栈,需要开头文件 #include<stack>  定义一个栈s:stack<int> s; 具体操作: s.emp ...