Struts2使用拦截器完成权限控制示例

时间:2022-07-16 06:58:08

http://aumy2008.iteye.com/blog/146952

Struts2使用拦截器完成权限控制示例

示例需求: 
   要求用户登录,且必须为指定用户名才可以查看系统中某个视图资源;否则,系统直接转入登陆页面。

一、页面部分 
1、登陆页面代码(login.jsp)

  1. <%@ page language="java" contentType="text/html; charset=GBK"%>
  2. <%@taglib prefix="s" uri="/struts-tags"%>
  3. <html>
  4. <head>
  5. <title><s:text name="loginPage" /></title>
  6. </head>
  7. <body>
  8. <!-- 使用form标签生成表单元素 -->
  9. <s:form action="login">
  10. <s:textfield name="username" label="%{getText('user')}" />
  11. <s:textfield name="password" label="%{getText('pass')}" />
  12. <s:submit value="%{getText('login')}" />
  13. </s:form>
  14. </body>
  15. </html>

2、登陆成功页面(welcome.jsp)

  1. <%@ page language="java" contentType="text/html; charset=GBK"%>
  2. <%@taglib prefix="s" uri="/struts-tags"%>
  3. <html>
  4. <head>
  5. <title><s:text name="succPage" /></title>
  6. <s:head />
  7. </head>
  8. <body>
  9. <s:text name="succTip" />
  10. <br />
  11. <!-- 欢迎,${sessionScope.user},您已经登录!
  12. ${sessionScope.pass}-->
  13. <p />
  14. <s:a href="show.action">show</s:a>
  15. <p />
  16. <s:a href="add.action">add</s:a>
  17. <p />
  18. <s:a href="qurey.action">qurey</s:a>
  19. </body>
  20. </html>

3、登陆失败页面(error.jsp)

  1. <%@ page language="java" contentType="text/html; charset=GBK"%>
  2. <%@taglib prefix="s" uri="/struts-tags"%>
  3. <html>
  4. <head>
  5. <title><s:text name="errorPage" /></title>
  6. </head>
  7. <body>
  8. <s:text name="failTip" />
  9. <p />
  10. <s:a href="login.jsp">return</s:a>
  11. </body>
  12. </html>

4、和权限有关的几个显示页面 
(add.jsp)

  1. <%@ page language="java" contentType="text/html; charset=GBK"%>
  2. <%@taglib prefix="s" uri="/struts-tags"%>
  3. <html>
  4. <head>
  5. <title><s:text name="addPage"/></title>
  6. </head>
  7. <body>
  8. <s:text name="addTip"/>
  9. <p />
  10. <s:a href="login.jsp">return login</s:a>
  11. </body>
  12. </html>

(show.jsp)

  1. <%@ page language="java" contentType="text/html; charset=GBK"%>
  2. <%@taglib prefix="s" uri="/struts-tags"%>
  3. <html>
  4. <head>
  5. <title><s:text name="showPage"/></title>
  6. </head>
  7. <body>
  8. <s:text name="showTip"/>
  9. <p />
  10. <s:a href="login.jsp">return login</s:a>
  11. </body>
  12. </html>

(qurey.jsp)

  1. <%@ page language="java" contentType="text/html; charset=GBK"%>
  2. <%@taglib prefix="s" uri="/struts-tags"%>
  3. <html>
  4. <head>
  5. <title><s:text name="qureyPage"/></title>
  6. </head>
  7. <body>
  8. <s:text name="qureyTip"/>
  9. <p />
  10. <s:a href="login.jsp">return login</s:a>
  11. </body>
  12. </html>

二、Action部分(LoginAction.java)

  1. public class LoginAction extends ActionSupport {
  2. private static final long serialVersionUID = 1030294046920869257L;
  3. private String username;
  4. private String password;
  5. // 处理用户请求的execute方法
  6. public String execute() throws Exception {
  7. if (isInvalid(getUsername()))
  8. return INPUT;
  9. if (isInvalid(getPassword()))
  10. return INPUT;
  11. if ((getUsername().equals("mm") || getUsername().equals("aumy"))
  12. && getPassword().equals("111")) {
  13. // 通过ActionContext对象访问Web应用的Session
  14. ActionContext.getContext().getSession().put("user", getUsername());
  15. ActionContext.getContext().getSession().put("pass", getPassword());
  16. System.out.println(getUsername() + "----" + getPassword());
  17. return SUCCESS;
  18. } else {
  19. System.out.println(getUsername() + "----" + getPassword());
  20. return ERROR;
  21. }
  22. }
  23. private boolean isInvalid(String value) {
  24. return (value == null || value.length() == 0);
  25. }
  26. public String add() {
  27. return SUCCESS;
  28. }
  29. public String show() {
  30. return SUCCESS;
  31. }
  32. public String qurey() {
  33. return SUCCESS;
  34. }
  35. public String getUsername() {
  36. return username;
  37. }
  38. public void setUsername(String username) {
  39. this.username = username;
  40. }
  41. public String getPassword() {
  42. return password;
  43. }
  44. public void setPassword(String password) {
  45. this.password = password;
  46. }
  47. }

三、拦截器部分(AuthorityInterceptor.java)

  1. public class AuthorityInterceptor extends AbstractInterceptor {
  2. private static final long serialVersionUID = 1358600090729208361L;
  3. //拦截Action处理的拦截方法
  4. public String intercept(ActionInvocation invocation) throws Exception {
  5. // 取得请求相关的ActionContext实例
  6. ActionContext ctx=invocation.getInvocationContext();
  7. Map session=ctx.getSession();
  8. //取出名为user的session属性
  9. String user=(String)session.get("user");
  10. //如果没有登陆,或者登陆所有的用户名不是aumy,都返回重新登陆
  11. if(user!=null && user.equals("aumy")){
  12. return invocation.invoke();
  13. }
  14. //没有登陆,将服务器提示设置成一个HttpServletRequest属性
  15. ctx.put("tip","您还没有登录,请登陆系统");
  16. return Action.LOGIN;
  17. }
  18. }

四、配置文件部分 
(struts.xml)

  1. <!DOCTYPE struts PUBLIC
  2. "-//Apache Software Foundation//DTD Struts Configuration 2.0//EN"
  3. "http://struts.apache.org/dtds/struts-2.0.dtd">
  4. <struts>
  5. <include file="struts-default.xml"/>
  6. <!--不受权限控制的Action请求配置-->
  7. <package name="non-authority" extends="struts-default" >
  8. <action name="login" class="com.aumy.struts.example.LoginAction">
  9. <result name="input">/login.jsp</result>
  10. <result name="error">/error.jsp</result>
  11. <result name="success">/welcome.jsp</result>
  12. </action>
  13. <action name="qurey" class="com.aumy.struts.example.LoginAction" method="qurey">
  14. <result name="success">/qurey.jsp</result>
  15. </action>
  16. </package>
  17. <!--受权限控制的Action请求配置-->
  18. <package name="authority" extends="struts-default">
  19. <interceptors>
  20. <!--定义一个名为authority的拦截器-->
  21. <interceptor
  22. class="com.aumy.struts.example.intercepter.AuthorityInterceptor"
  23. name="authority"/>
  24. <!--定义一个包含权限检查的拦截器栈-->
  25. <interceptor-stack name="mydefault">
  26. <!--配置内建默认拦截器-->
  27. <interceptor-ref name="defaultStack"/>
  28. <!--配置自定义的拦截器-->
  29. <interceptor-ref name="authority"/>
  30. </interceptor-stack>
  31. </interceptors>
  32. <default-interceptor-ref name="mydefault" />
  33. <!--定义全局Result-->
  34. <global-results>
  35. <result name="login">/login.jsp</result>
  36. </global-results>
  37. <action name="show" class="com.aumy.struts.example.LoginAction"
  38. method="show">
  39. <result name="success">/show.jsp</result>
  40. </action>
  41. <action name="add" class="com.aumy.struts.example.LoginAction"
  42. method="add">
  43. <result name="success">/add.jsp</result>
  44. </action>
  45. </package>
  46. </struts>

(struts.properties)

  1. struts.custom.i18n.resources=message.messageResouce

(web.xml)

  1. <?xml version="1.0" encoding="UTF-8"?>
  2. <web-app version="2.4"
  3. xmlns="http://java.sun.com/xml/ns/j2ee"
  4. xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
  5. xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee
  6. http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd">
  7. <display-name>Struts test</display-name>
  8. <filter>
  9. <filter-name>struts2</filter-name>
  10. <filter-class>org.apache.struts2.dispatcher.FilterDispatcher</filter-class>
  11. </filter>
  12. <filter-mapping>
  13. <filter-name>struts2</filter-name>
  14. <url-pattern>/*</url-pattern>
  15. </filter-mapping>
  16. <welcome-file-list>
  17. <welcome-file>login.jsp</welcome-file>
  18. </welcome-file-list>
  19. </web-app>

五、国际化资源文件(messageResouce.properties)

    1. loginPage=Login Page
    2. errorPage=Error Page
    3. succPage=Welcome Page
    4. failTip=Sorry,You can't log in!
    5. succTip=welcome,you has logged in!
    6. user=User Name
    7. pass=User Pass
    8. login=Login
    9. showPage=Show Page
    10. showTip=show a example!
    11. addPage=Add Page
    12. addTip=add a example!
    13. qureyPage=Qurey Page
    14. qureyTip=qurey a example!