-
- qq_王杰_3 2018-06-21
(案例)开发权限验证的拦截器. 效果:后台有一个管理页面,要求用户必须是已登录的用户才能访问页面,如果用户未登录则不允许访问此页面. 1.首先创建一个管理页面(manager.jsp)与登录页面(login.jsp). 2.创建一个专门用来跳转到后台管理页面的action并配置,跳转方法返回的字符串是对应结果集中的manager.jsp页面,即管理页面.因此当直接访问此action时,就可以跳转到后台管理页面(此时不需要登录). 3.在login.jsp中需要定义表单,用于登录,此表单提交到一个用来处理登录信息的action来接收和处理表单的信息,在action中要获取session对象.action中有一个处理信息的login()方法,表单提交到此action时便执行此login()方法,在方法里通过if语句判断用户输入的用户名与密码是否正确. 如果都正确,便把登录信息保存在Session当中,即session.put("loginsuccess",username)),login()方法直接返回SUCCESS即可. 如果用户登录失败,则保存一个登录失败的信息进入session,即session.put("loginfalse","登录失败!").login()方法返回ERROR. 在strut.xml中配置此验证登录的action(跳转的action已配置),当login()方法返回SUCCESS时,即登录成功,则在<result>的路径返回后台管理页面.否则返回登录页面,即login.jsp. <action name="" class=""> <result>web-inf/manager.jsp</result> <result name="error">/login.jsp</result> </action>
- 0赞 · 0采集
-
- qq_你呀个大_04221107 2018-01-22
- 在LoginAction中将登陆成功的状态执行session.put("loginInfo",username)。然后在其他访问的action进行拦截,并对session.get("loginInfo")进行校验,校验成功则允许执行action,否则跳转到登陆页面
- 0赞 · 0采集
-
- 慕斯卡0302065 2017-11-15
- 拦截器实现权限控制 1.将资源放到WEB-INF目录下(禁止直接访问) 2.使用Action转发到资源(建立访问资源的唯一通道) 3.为Action添加拦截器,若权限符合则调用Action并返回其逻辑视图,否则不调用拦截器,返回一个错误的逻辑视图(如跳转到登陆页)
- 0赞 · 0采集
-
- 木木嗷 2017-10-19
- 相关代码——(下): @login.jsp 信息:${session_error} <form action="Login" method="post"><!-- 默认情况下:Login.action或Login都行。 --> 用户名:<input name="user" type="text" /> 密码:<input name="pwd" type="password" /> <input value="Login" type="submit" /> </form> @manager.jsp 后台管理页面。只有已登录的用户才能访问!
- 0赞 · 0采集
-
- 木木嗷 2017-10-19
- 相关代码——(中): @struts.xml <struts> <package name="default" extends="struts-default" namespace="/"> <!-- 注册拦截器 --> <!-- Ps:拦截器栈内的拦截器(除了默认拦截器)的name要与拦截器栈外的拦截器要一致,因为引用拦截器栈的时候,里面的拦截器是从外面的拦截器中的class引用的 --> <interceptors> <interceptor name="AuthI" class="com.imooc.interceptor.AuthInterceptor"></interceptor> <!-- 自定义拦截器mystack:组合了defaultStack和AuthI --> <interceptor-stack name="mystack"> <interceptor-ref name="defaultStack"></interceptor-ref> <interceptor-ref name="AuthI"></interceptor-ref> </interceptor-stack> </interceptors> <!-- 通过此Action访问后台管理页面,需要判断用户是否已登录,如果未登录则跳转到登录页面 --> <action name="Auth"> <result>/WEB-INF/page/manager.jsp</result> <result name="login">/login.jsp</result> <!-- 引用自定义的拦截器 --> <interceptor-ref name="mystack"></interceptor-ref> </action> <action name="Login" class="com.imooc.action.LoginAction" method="login"> <result>/WEB-INF/page/manager.jsp</result> <result name="error">/login.jsp</result> </action> </package> </struts>
- 0赞 · 0采集
-
- 木木嗷 2017-10-19
- 相关代码——(上): @LoginAction.java public class LoginAction extends ActionSupport implements SessionAware{ private String user; private String pwd; private Map<String,Object> session; public void setSession(Map<String, Object> session) { this.session=session; } //setter/getter... public String login(){ if("admin".equals(user)&&".".equals(pwd)){ session.put("session_user", user); return SUCCESS; }else{ session.put("session_error", "用户名或密码不正确!"); return ERROR; } } } @AuthInterceptor.java public class AuthInterceptor extends AbstractInterceptor { @Override public String intercept(ActionInvocation invocation) throws Exception { ActionContext context=ActionContext.getContext(); Map<String , Object> session=context.getSession(); if(session.get("session_user")!=null){ String result=invocation.invoke(); return result; }else{ return "login"; } } }
- 0赞 · 0采集
-
- pfsun 2017-10-11
- 拦截器
- 0赞 · 0采集
-
- Zhq9695 2017-09-10
- 自定义拦截器栈,封装自定义的拦截器和默认拦截器 <!-- 注册拦截器 --> <interceptors> <interceptor name="auth" class="com.interceptor.AuthInterceptor"></interceptor> <!-- 自定义拦截器栈,封装了默认拦截器和自定义的拦截器 --> <interceptor-stack name="myStack"> <interceptor-ref name="defaultStack"></interceptor-ref> <interceptor-ref name="auth"></interceptor-ref> </interceptor-stack> </interceptors>
- 0赞 · 1采集
-
- 不思归路 2017-06-15
- 拦截器实现登陆
-
截图0赞 · 1采集
-
- 猫的黑眼圈 2017-02-07
- 相关代码——(下): @login.jsp 信息:${session_error} <form action="Login" method="post"><!-- 默认情况下:Login.action或Login都行。 --> 用户名:<input name="user" type="text" /> 密码:<input name="pwd" type="password" /> <input value="Login" type="submit" /> </form> @manager.jsp 后台管理页面。只有已登录的用户才能访问!
- 0赞 · 1采集
-
- 猫的黑眼圈 2017-02-07
- 相关代码——(中): @struts.xml <struts> <package name="default" extends="struts-default" namespace="/"> <!-- 注册拦截器 --> <!-- Ps:拦截器栈内的拦截器(除了默认拦截器)的name要与拦截器栈外的拦截器要一致,因为引用拦截器栈的时候,里面的拦截器是从外面的拦截器中的class引用的 --> <interceptors> <interceptor name="AuthI" class="com.imooc.interceptor.AuthInterceptor"></interceptor> <!-- 自定义拦截器mystack:组合了defaultStack和AuthI --> <interceptor-stack name="mystack"> <interceptor-ref name="defaultStack"></interceptor-ref> <interceptor-ref name="AuthI"></interceptor-ref> </interceptor-stack> </interceptors> <!-- 通过此Action访问后台管理页面,需要判断用户是否已登录,如果未登录则跳转到登录页面 --> <action name="Auth"> <result>/WEB-INF/page/manager.jsp</result> <result name="login">/login.jsp</result> <!-- 引用自定义的拦截器 --> <interceptor-ref name="mystack"></interceptor-ref> </action> <action name="Login" class="com.imooc.action.LoginAction" method="login"> <result>/WEB-INF/page/manager.jsp</result> <result name="error">/login.jsp</result> </action> </package> </struts>
- 0赞 · 2采集
-
- 猫的黑眼圈 2017-02-07
- 相关代码——(上): @LoginAction.java public class LoginAction extends ActionSupport implements SessionAware{ private String user; private String pwd; private Map<String,Object> session; public void setSession(Map<String, Object> session) { this.session=session; } // setter/getter... public String login(){ if("admin".equals(user)&&"admin".equals(pwd)){ session.put("session_user", user); return SUCCESS; }else{ session.put("session_error", "用户名或密码不正确!"); return ERROR; } } } @AuthInterceptor.java public class AuthInterceptor extends AbstractInterceptor { @Override public String intercept(ActionInvocation invocation) throws Exception { ActionContext context=ActionContext.getContext(); Map<String , Object> session=context.getSession(); if(session.get("session_user")!=null){ String result=invocation.invoke(); return result; }else{ return "login"; } } }
- 0赞 · 2采集
-
- 夜还没黑 2017-01-16
- 相关代码——(下): @login.jsp 信息:${session_error} <form action="Login" method="post"><!-- 默认情况下:Login.action或Login都行。 --> 用户名:<input name="user" type="text" /> 密码:<input name="pwd" type="password" /> <input value="Login" type="submit" /> </form> @manager.jsp 后台管理页面。只有已登录的用户才能访问!
- 0赞 · 0采集
-
- 夜还没黑 2017-01-16
- 相关代码——(中): @struts.xml <struts> <package name="default" extends="struts-default" namespace="/"> <!-- 注册拦截器 --> <!-- Ps:拦截器栈内的拦截器(除了默认拦截器)的name要与拦截器栈外的拦截器要一致,因为引用拦截器栈的时候,里面的拦截器是从外面的拦截器中的class引用的 --> <interceptors> <interceptor name="AuthI" class="com.imooc.interceptor.AuthInterceptor"></interceptor> <!-- 自定义拦截器mystack:组合了defaultStack和AuthI --> <interceptor-stack name="mystack"> <interceptor-ref name="defaultStack"></interceptor-ref> <interceptor-ref name="AuthI"></interceptor-ref> </interceptor-stack> </interceptors> <!-- 通过此Action访问后台管理页面,需要判断用户是否已登录,如果未登录则跳转到登录页面 --> <action name="Auth"> <result>/WEB-INF/page/manager.jsp</result> <result name="login">/login.jsp</result> <!-- 引用自定义的拦截器 --> <interceptor-ref name="mystack"></interceptor-ref> </action> <action name="Login" class="com.imooc.action.LoginAction" method="login"> <result>/WEB-INF/page/manager.jsp</result> <result name="error">/login.jsp</result> </action> </package> </struts>
- 0赞 · 0采集
-
- 夜还没黑 2017-01-16
- 相关代码——(上): @LoginAction.java public class LoginAction extends ActionSupport implements SessionAware{ private String user; private String pwd; private Map<String,Object> session; public void setSession(Map<String, Object> session) { this.session=session; } // setter/getter... public String login(){ if("admin".equals(user)&&"admin".equals(pwd)){ session.put("session_user", user); return SUCCESS; }else{ session.put("session_error", "用户名或密码不正确!"); return ERROR; } } } @AuthInterceptor.java public class AuthInterceptor extends AbstractInterceptor { @Override public String intercept(ActionInvocation invocation) throws Exception { ActionContext context=ActionContext.getContext(); Map<String , Object> session=context.getSession(); if(session.get("session_user")!=null){ String result=invocation.invoke(); return result; }else{ return "login"; } } }
- 0赞 · 0采集
-
- 慕粉4117368 2017-01-15
- 相关代码——(下): @login.jsp 信息:${session_error} <form action="Login" method="post"><!-- 默认情况下:Login.action或Login都行。 --> 用户名:<input name="user" type="text" /> 密码:<input name="pwd" type="password" /> <input value="Login" type="submit" /> </form> @manager.jsp 后台管理页面。只有已登录的用户才能访问!
- 0赞 · 0采集
-
- 慕粉4117368 2017-01-15
- 相关代码——(中): @struts.xml <struts> <package name="default" extends="struts-default" namespace="/"> <!-- 注册拦截器 --> <!-- Ps:拦截器栈内的拦截器(除了默认拦截器)的name要与拦截器栈外的拦截器要一致,因为引用拦截器栈的时候,里面的拦截器是从外面的拦截器中的class引用的 --> <interceptors> <interceptor name="AuthI" class="com.imooc.interceptor.AuthInterceptor"></interceptor> <!-- 自定义拦截器mystack:组合了defaultStack和AuthI --> <interceptor-stack name="mystack"> <interceptor-ref name="defaultStack"></interceptor-ref> <interceptor-ref name="AuthI"></interceptor-ref> </interceptor-stack> </interceptors> <!-- 通过此Action访问后台管理页面,需要判断用户是否已登录,如果未登录则跳转到登录页面 --> <action name="Auth"> <result>/WEB-INF/page/manager.jsp</result> <result name="login">/login.jsp</result> <!-- 引用自定义的拦截器 --> <interceptor-ref name="mystack"></interceptor-ref> </action> <action name="Login" class="com.imooc.action.LoginAction" method="login"> <result>/WEB-INF/page/manager.jsp</result> <result name="error">/login.jsp</result> </action> </package> </struts>
- 0赞 · 0采集
-
- 慕粉4117368 2017-01-15
- 相关代码——(上): @LoginAction.java public class LoginAction extends ActionSupport implements SessionAware{ private String user; private String pwd; private Map<String,Object> session; public void setSession(Map<String, Object> session) { this.session=session; } //setter/getter... public String login(){ if("admin".equals(user)&&".".equals(pwd)){ session.put("session_user", user); return SUCCESS; }else{ session.put("session_error", "用户名或密码不正确!"); return ERROR; } } } @AuthInterceptor.java public class AuthInterceptor extends AbstractInterceptor { @Override public String intercept(ActionInvocation invocation) throws Exception { ActionContext context=ActionContext.getContext(); Map<String , Object> session=context.getSession(); if(session.get("session_user")!=null){ String result=invocation.invoke(); return result; }else{ return "login"; } } }
- 0赞 · 0采集
-
- 慕粉1472740899 2017-01-01
- action中保存登录用户名至session
-
截图0赞 · 0采集
-
- wwc 2016-12-19
- 自定义拦截器栈以达到使用默认拦截器栈的目的
-
截图0赞 · 0采集
-
- q雨 2016-12-15
- 完全看懂了
- 0赞 · 0采集
-
- 慕粉2216198324 2016-11-13
- 4.定义拦截器,判断用户是否已经登录.此拦截器在跳转的action中引用. 在拦截器的intercept(ActionInvocation arg0)方法中通过获取session对象(三种方式其中一种),判断session里面是否存在登录成功的那个属性,即loginsuccess,来判断用户是否登录成功. 如果loginsuccess属性不为空,则直接调用arg0的invoke()方法,此方法返回字符串与在执行action方法中返回的字符串一致.(引用了该拦截器的action),直接返回这个字符串即可. 如果判断用户未登录,则直接返回"login",表示用户需要登录.那么在此action中也要配置一个<result name="login">login.jsp</result>,当直接访问未登录时,便会跳转到登录页面. 拦截器与Action方法里的返回值,即return,都会与struts.xml中的result结果集进行匹配.拦截器可以在访问Action之前,进行一些操作. 整个项目结果:通过login.jsp登录,当登录成功便自动跳转到管理页面,否则跳转到登录页面. 当直接访问跳转到后台的action时,如果用户登录了,便会跳转到后台管理页面,未登录的话则跳转到登录页面.
-
截图0赞 · 3采集
-
- 帽子戏1024 2016-11-12
- 用会话来Session 对象存储特定用户会话所需的属性及配置信息。这样,当用户在应用程序的 Web 页之间跳转时,存储在 Session 对象中的变量将不会丢失,而是在整个用户会话中一直存在下去。当用户请求来自应用程序的 Web 页时,如果该用户还没有会话,则 Web 服务器将自动创建一个 Session 对象。当会话过期或被放弃后,服务器将终止该会话。Session 对象最常见的一个用法就是存储用户的首选项。
-
截图0赞 · 0采集
-
- D布克 2016-11-10
- 拦截器栈 Bcompare,即Beyond Compare 是一个综合的比对工具。 可比对的对象包括纯文字档、资料夹、zip 压缩案、FTP 站,等等。
-
截图0赞 · 0采集
-
- D布克 2016-11-10
- 在实际应用中,如果要使用多个拦截器,可以自定义一个拦截器栈包含多个拦截器, 在Action标签中使用时,只需要引用该拦截器栈即可
-
截图0赞 · 0采集
-
- BeingTowards 2016-09-09
- 在实际应用中,如果要使用多个拦截器,可以自定义一个拦截器栈包含多个拦截器, 在Action标签中使用时,只需要引用该拦截器栈即可
-
截图1赞 · 6采集
-
- 激流勇进__ 2016-08-18
- Struts2内建拦截器: params拦截器 --负责将请求参数设置为Action属性 statisParams拦截器 ---将配置文件中action元素的子元素param参数设置为Action属性 servletConfig拦截器 ---将源于Servlet Api的各种对象注入到Action,必须实现对应接口,比如HttpServletRequest fileUpload拦截器 --对文件上传提供支持,将文件和元数据设置到对应的Action属性 exception拦截器 ---捕获异常,并且将异常映射到用户自定义的错误页面 validation拦截器 ---通过验证框架进行数据验证 开发权限验证拦截器 在Action中创建session对象,获取表单提交的用户信息,在拦截器类中通过判断session对象中有没有用户信息判断用户是否已 登录,如果登录了才能访问后台管理页面
- 0赞 · 0采集
-
- 激流勇进__ 2016-08-18
- Struts2中大多数核心功能是通过拦截器实现的,每个拦截器完成某项功能。例如:数据转移。类型转换,数据校验 拦截器方法在Action执行之前或者之后执行。 拦截器栈,相当于多个拦截器的组合。 拦截器工作原理: 拦截器的执行过程是一个递归的过程, 过滤器的执行流程和拦截器几乎一样 自定义拦截器: 方式一:实现Interceptor接口(不常用) --void init():初始化拦截器所需资源 --void destroy() 释放在init()中分配的资源 --String intercept(ActionInvocation ai)throws Exception //进行真正意义上的拦截操作 实现拦截器功能 利用ActionInvocation参数获取Action状态 返回result字符串作为 逻辑视图 方式二:继承AbstractInterceptor类 --提供init()和destroy()方法的空实现 --只需要实现intercept方法即可 实现步骤: 1.创建拦截器 2.在配置文件struts.xml中定义拦截器并引用它 String result=invocation.invoke();//调用ActionInvocation中的下一个拦截器,如果是最后一个,就执行目标Action
- 0赞 · 0采集
-
- qq_Firstdream_1 2016-08-08
- 引用拦截器栈
-
截图0赞 · 0采集
-
- qq_Firstdream_1 2016-08-08
- 2:注册拦截器,及拦截器栈 然后在引用拦截器栈
-
截图0赞 · 0采集
数据加载中...