前面介绍了一些拦截器的配置和基本的使用方法,所以这次将介绍拦截器的实用功能。
实用拦截器完成权限控制
当浏览者需要执行某个操作时,应用需要先检查浏览者是否登录,以及是否有足够的权限来执行该操作。
本示例要求用户登录且必须为指定用户名才可以查看系统中的某个试图,否则用户直接转入到登录界面。
检查用户是否登录,通常都是跟踪用户的Session来完成的,通过ActionContext即可访问到session的属性,拦截器的interceptor方法的invocation参数可以很轻易地访问到请求相关的ActionContext实例。
权限检查拦截器类代码如下:
public class AuthorityInterceptor extends AbstractInterceptor{
//拦截Action处理的拦截方法
@Override
public String intercept(ActionInvocation invocation) throws Exception {
//取得请求相关的ActionContext实例
ActionContext ctx = invocation.getInvocationContext();
Map session = ctx.getSession();
//取出名为user的session属性
String user = (String) session.get("user");
//如果没有登录或者登录所用的用户名不是chenssy,则返回重新登录
if(user!=null&&user.equals("chenssy")){
return invocation.invoke();
}
//没有登录,将服务器提示设置成一个HttpServletRequest属性
ctx.put("tip", "您还没有登录,请输入chenssy登录系统");
return Action.LOGIN;
}
}
实现了上面的权限拦截器,就可以在所需要实现权限的Action中引用上面的拦截器。
为了使用该拦截器,在struts.xml配置文件中定义如下配置片段
<!-- 定义用户拦截器 -->
<interceptors>
<!-- 定义一个名为authority的拦截器-->
<interceptor name="authority" class="com.app.interceptor.AuthorityInterceptor">
</interceptor>
</interceptors>
定义了该拦截器后,就可以在Action中应用该拦截器了。配置如下:
<action name="viewBook">
<result name="success">/viewBook.jsp</result>
<interceptor-ref name="authority"></interceptor-ref>
</action>
上面的Action没有指定class属性,默认使用ActionSupport类,该类的execute方法返回success视图名。所以配置该Action时,只需要指定一个结果映射:success。
考虑到这个拦截器的重复使用,可能多个Action都需要跳转到login逻辑视图,故将login的结果映射定义成一个全局结果映射。配置如下:
<!-- 定义全局Result -->
<global-results>
<!-- 当返回login视图名时,转入到login页面 -->
<result name="login">/login.jsp</result>
</global-results>
当浏览者直接向该Action发送请求时,将会出现如下效果:
为了避免在每个Action中重复配置该拦截器,可以将该拦截器配置成一个默认拦截器栈,这个默认拦截器栈应该包含default-stack拦截器栈和权限检查拦截器。
定义自己的默认拦截器栈的配置如下:
<interceptors>
<!-- 定义权限检查拦截器 -->
<interceptor name="authority" class="com.app.interceptor.AuthorityInterceptor"></interceptor>
<!-- 定义一个包含权限检查的拦截器栈 -->
<interceptor-stack name="mydefault">
<!-- 包含默认拦截器 -->
<interceptor-ref name="default-stack"></interceptor-ref>
<!-- 包含authority拦截器 -->
<interceptor-ref name="authority"></interceptor-ref>
</interceptor-stack>
</interceptors>
一旦定义了上面的mydefault拦截器栈,我们就可以使用该拦截栈了
<default-interceptor-ref name="mydefault" />
一旦在某个包下定义了该默认拦截器栈,那么在该包下所有的Action都会自动增加权限检查功能。对于那些不需要使用权限控制的Action,我们可以将他们定义在另外的包中。这个包中依然使用Struts
2原有的默认拦截栈,将不会有权限控制功能
读李刚《轻量级 Java EE企业应用实战》
分享到:
相关推荐
struts2-core-2.0.1.jar, struts2-core-2.0.11.1.jar, struts2-core-2.0.11.2.jar, struts2-core-2.0.11.jar, struts2-core-2.0.12.jar, struts2-core-2.0.14.jar, struts2-core-2.0.5.jar, struts2-core-2.0.6.jar,...
struts2-spring-plugin-2.3.15.2.jar ; struts2-json-plugin-2.3.16.3.jarstruts2-spring-plugin-2.3.15.2.jar ; struts2-json-plugin-2.3.16.3.jar
赠送jar包:struts2-json-plugin-2.3.24.jar; 赠送原API文档:struts2-json-plugin-2.3.24-javadoc.jar; 赠送源代码:struts2-json-plugin-2.3.24-sources.jar; 赠送Maven依赖信息文件:struts2-json-plugin-...
struts2-json-plugin,Struts JSON插件
struts2-ssl-plugin-1.2.1.jar
struts2-convention-plugin-2.3.32
struts2-dojo-plugin-2.3.4 jar 日期控件的jar包 需要的自行下载
struts2-core-2.2.3.1-sources.jar struts2-core-2.2.3.1-sources.jar struts2-core-2.2.3.1-sources.jar
struts2-convention-plugin-2.3.15.1.jar
struts2-convention-plugin-2.3.24.1
struts2-dojo-plugin-2.2.1.jar, 直接导入到Struts2项目里即可,注意版本。
Struts2拦截器实现权限控制demo,我感觉对初学者还是有一定帮助的
struts2-jquery-plugin-3.1.0.jar
包含struts2-core-2.5.10.1.jar,struts2-jfreechart-plugin-2.5.10.1.jar,struts2-json-plugin-2.5.10.1.jar,struts2-junit-plugin-2.5.10.1.jar,struts2-bean-validation-plugin-2.5.10.1.jar,struts2-cdi-...
struts2-core-2.5.18.jar包下载,支持struts2的类库下载
struts2-core-2.5.10.jar ,struts核心包,struts2-core-2.5.10.jar
struts2-dojo-plugin-2.3.15.3.jar.zip
struts2-jfreechart-plugin-2.1.8.1.jar
默认的struts2-config-browser-plugin包中的ftl文件include标签路径用的相对路径,会找到包内的include文件,将包内ftl里include的路径改成的/开头的全路径。
struts.xml文件中新增以下内容: <!-- 为修复struts2 s2-016、s2-017漏洞,重写DefaultActionMapper --> <bean type="org.apache.struts2.dispatcher.mapper.ActionMapper" name="myDefaultActionMapper" class=...