安科网

在struts2中使用拦截器(Interceptor)控制登录和权限

思考者的LAMP技术

思考者的LAMP技术

2007-12-18

关注 关注

在jspservlet中我们通常使用ServletFilter控制用户是否登入,是否有权限转到某个页面。在struts2中我们应该会想到他的拦截器(Interceptor),Interceptor在struts2中起着非常重要的作用。很多struts2中的功能都是使用Interceptor实现的。

需求:简单的登入界面,让用户输入用户名、密码、记住密码(rememberme)。如果用户选中rememberme的话,下次就不需要再登入了(使用cookie实现,用需要点击logout取消remeberme功能)。如果用户起始输入的地址不是登入页面的话,在用户登入之后需要转到用户输入的起始地址。

我们先看看LoginInterceptor.java

package com.javaeye.dengyin2000.wallet.interceptor;

import java.util.Map;

import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;

import org.apache.commons.lang.StringUtils;
import org.apache.struts2.StrutsStatics;

import com.javaeye.dengyin2000.wallet.dao.UserDAO;
import com.javaeye.dengyin2000.wallet.dao.UserNotFoundException;
import com.javaeye.dengyin2000.wallet.domains.User;
import com.opensymphony.xwork2.ActionContext;
import com.opensymphony.xwork2.ActionInvocation;
import com.opensymphony.xwork2.interceptor.AbstractInterceptor;

public class LoginInterceptor extends AbstractInterceptor {
	public static final String USER_SESSION_KEY="wallet.session.user";
	public static final String COOKIE_REMEMBERME_KEY="wallet.cookie.rememberme";
	public static final String GOING_TO_URL_KEY="GOING_TO";
	
	private UserDAO userDao;

	@Override
	public String intercept(ActionInvocation invocation) throws Exception {
		
		ActionContext actionContext = invocation.getInvocationContext();
		HttpServletRequest request= (HttpServletRequest) actionContext.get(StrutsStatics.HTTP_REQUEST);
		
		Map session = actionContext.getSession();
		if (session != null && session.get(USER_SESSION_KEY) != null){
			return invocation.invoke();
		}
		
		Cookie[] cookies = request.getCookies();
		if (cookies!=null) {
			for (Cookie cookie : cookies) {
				if (COOKIE_REMEMBERME_KEY.equals(cookie.getName())) {
					String value = cookie.getValue();
					if (StringUtils.isNotBlank(value)) {
						String[] split = value.split("==");
						String userName = split[0];
						String password = split[1];
						try {
							User user = userDao
									.attemptLogin(userName, password);
							session.put(USER_SESSION_KEY, user);
						} catch (UserNotFoundException e) {
							setGoingToURL(session, invocation);
							return "login";
						}
					} else {
						setGoingToURL(session, invocation);
						return "login";
					}
					return invocation.invoke();
				}
			}
		}
		setGoingToURL(session, invocation);
		return "login";
	}

	private void setGoingToURL(Map session, ActionInvocation invocation){
		String url = "";
		String namespace = invocation.getProxy().getNamespace();
		if (StringUtils.isNotBlank(namespace) && !namespace.equals("/")){
			url = url + namespace;
		}
		String actionName = invocation.getProxy().getActionName();
		if (StringUtils.isNotBlank(actionName)){
			url = url + "/" + actionName + ".action";
		}
		session.put(GOING_TO_URL_KEY, url);
	}
	
	public UserDAO getUserDao() {
		return userDao;
	}

	public void setUserDao(UserDAO userDao) {
		this.userDao = userDao;
	}

}

首先判断session中有没有用户信息,如果有的话继续,如果没有的话,检查cookie中有没有rememberme的值,如果有的话,用==分割,取得用户名密码进行登入。如果没有这个用户的话,记录下request的action地址然后转到登入页面。如果验证有这个用户,则继续下面的interceptor。如果cookie中没有信息的话,则记录request的action地址然后转到登入页面。以上就是LoginInterceptor的全部代码。

下面我们看看struts.xml

<?xml version="1.0" encoding="UTF-8"?>

<!DOCTYPE struts PUBLIC 
    "-//Apache Software Foundation//DTD Struts Configuration 2.0//EN"
    "http://struts.apache.org/dtds/struts-2.0.dtd">

<struts>
	<package name="default" extends="struts-default">
		<interceptors>
			<interceptor name="loginInterceptor" class="loginInterceptor"></interceptor>
			<interceptor-stack name="loginDefaultStack">
				<interceptor-ref name="loginInterceptor"></interceptor-ref>
				<interceptor-ref name="defaultStack"></interceptor-ref>
			</interceptor-stack>
		</interceptors>
		<default-interceptor-ref name="loginDefaultStack"></default-interceptor-ref>
		<global-results>
			<result name="login" type="redirect">/login.jsp</result>
		</global-results>		
		<action name="index" class="indexAction">
			<result>/index.jsp</result>
		</action>
		<action name="logout" class="logoutAction"></action>
		
		<action name="login" class="loginAction" method="login">
			<result type="redirect">${goingToURL}</result>
			<result name="input">/login.jsp</result>
			<interceptor-ref name="defaultStack"></interceptor-ref>
		</action>
		
		<action name="register" class="registerAction">
			<result type="redirect">/login.jsp</result>
			<result name="input">/register.jsp</result>
			<interceptor-ref name="defaultStack"></interceptor-ref>
		</action>
	</package>
</struts>

我们是使用的默认的interceptorstack是loginInterceptor,如果你需要让不登入的用户也能访问的话,你需要配置你的action使用defaultStack。我们这里的login,register使用的就是defaultStack。这里要注意的是success的result是我们用LoginInterceptor设过来的值。这样我们就能够转到用户输入的起始页面。下面我们再来看看login.jsp和loginAction

<%@taglib prefix="s" uri="/struts-tags" %>
<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<html>
<head>
	<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
	<title>Wallet-Login</title>
</head>
<body>
<h2>Login</h2> 
<s:actionmessage/>
<s:actionerror/>
<s:form action="login" method="post" validate="false" theme="xhtml">
<s:textfield name="loginName" label="Username"></s:textfield><br/>
<s:password name="password" label="Password"></s:password><br/>
<s:checkbox label="Remember Me" name="rememberMe"></s:checkbox>
<s:submit value="%{'Login'}"></s:submit> 
</s:form>
<a href="register.jsp">Register</a>
</body>
</html>
package com.javaeye.dengyin2000.wallet.actions;

import java.util.Map;

import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

import org.apache.commons.lang.StringUtils;
import org.apache.struts2.interceptor.CookiesAware;
import org.apache.struts2.interceptor.ServletRequestAware;
import org.apache.struts2.interceptor.ServletResponseAware;
import org.apache.struts2.interceptor.SessionAware;

import com.javaeye.dengyin2000.wallet.dao.UserDAO;
import com.javaeye.dengyin2000.wallet.dao.UserNotFoundException;
import com.javaeye.dengyin2000.wallet.domains.User;
import com.javaeye.dengyin2000.wallet.interceptor.LoginInterceptor;
import com.opensymphony.xwork2.ActionSupport;

public class LoginAction extends ActionSupport implements ServletResponseAware, ServletRequestAware, SessionAware, CookiesAware{

	private UserDAO userDao;
	private String loginName;
	private String password;
	private boolean rememberMe;
	private HttpServletResponse response;
	private HttpServletRequest request;
	private Map session;
	private Map cookies;
	private String goingToURL;
	public String getGoingToURL() {
		return goingToURL;
	}
	public void setGoingToURL(String goingToURL) {
		this.goingToURL = goingToURL;
	}
	public boolean isRememberMe() {
		return rememberMe;
	}
	public void setRememberMe(boolean rememberMe) {
		this.rememberMe = rememberMe;
	}
	public String getLoginName() {
		return loginName;
	}
	public void setLoginName(String loginName) {
		this.loginName = loginName;
	}
	public String getPassword() {
		return password;
	}
	public void setPassword(String password) {
		this.password = password;
	}
	
	
	public String login()throws Exception{
		try {
			User user = userDao.attemptLogin(loginName, password);
			if (rememberMe){
				Cookie cookie = new Cookie(LoginInterceptor.COOKIE_REMEMBERME_KEY, user.getLoginName() + "==" + user.getPassword());
				cookie.setMaxAge(60 * 60 * 24 * 14);
				response.addCookie(cookie);
			}
			session.put(LoginInterceptor.USER_SESSION_KEY, user);
			String goingToURL = (String) session.get(LoginInterceptor.GOING_TO_URL_KEY);
			if (StringUtils.isNotBlank(goingToURL)){
				setGoingToURL(goingToURL);
				session.remove(LoginInterceptor.GOING_TO_URL_KEY);
			}else{
				setGoingToURL("index.action");
			}
			return SUCCESS;
		} catch (UserNotFoundException e) {
			addActionMessage("user name or password is not corrected.");
			return INPUT;
		}
	}
	public UserDAO getUserDao() {
		return userDao;
	}
	public void setUserDao(UserDAO userDao) {
		this.userDao = userDao;
	}
	public void setServletResponse(HttpServletResponse response) {
		this.response = response;
	}
	public void setServletRequest(HttpServletRequest request) {
		this.request = request;
	}
	public void setSession(Map session) {
		this.session = session;
	}
	public void setCookiesMap(Map cookies) {
		this.cookies = cookies;
	}
}

差不多就是这么多代码了。最后看看logoutAction

package com.javaeye.dengyin2000.wallet.actions;

import javax.servlet.http.Cookie;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import javax.servlet.http.HttpSession;

import org.apache.struts2.interceptor.ServletRequestAware;
import org.apache.struts2.interceptor.ServletResponseAware;

import com.javaeye.dengyin2000.wallet.interceptor.LoginInterceptor;
import com.opensymphony.xwork2.ActionSupport;

public class LogoutAction extends ActionSupport implements ServletRequestAware , ServletResponseAware{

	private HttpServletRequest request;
	private HttpServletResponse response;

	public String execute() throws Exception{
		HttpSession session = request.getSession(false);
		if (session!=null)
			session.removeAttribute(LoginInterceptor.USER_SESSION_KEY);
		
		Cookie[] cookies = request.getCookies();
		if (cookies!=null) {
			for (Cookie cookie : cookies) {
				if (LoginInterceptor.COOKIE_REMEMBERME_KEY.equals(cookie
						.getName())) {
					cookie.setValue("");
					cookie.setMaxAge(0);
					response.addCookie(cookie);
					return "login";
				}
			}
		}
		return "login";
	}

	public void setServletRequest(HttpServletRequest request) {
		this.request = request;
	}

	public void setServletResponse(HttpServletResponse response) {
		this.response = response;
	}

}

这里需要注意的是需要把cookie也清理下。

applicationContext-struts.xml

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE beans PUBLIC 
	"-//SPRING//DTD BEAN//EN" 
	"http://www.springframework.org/dtd/spring-beans.dtd">
	
<beans>
	<!-- Example of SAF2 action instantiated by Spring -->
    <!-- bean id="helloWorldAction" class="tutorial.HelloWorldAction" singleton="false" />
     -->
     <bean id="indexAction" class="com.javaeye.dengyin2000.wallet.actions.IndexAction" singleton="false"></bean>
     <bean id="loginAction" class="com.javaeye.dengyin2000.wallet.actions.LoginAction" singleton="false">
     	<property name="userDao" ref="userDao" />
     </bean>
     
     <bean id="logoutAction" class="com.javaeye.dengyin2000.wallet.actions.LogoutAction" singleton="false"></bean>
     
     <bean id="registerAction" class="com.javaeye.dengyin2000.wallet.actions.RegisterAction" singleton="false"></bean>
     
     <!-- the following is struts2 interceptors -->
     <bean id="loginInterceptor" class="com.javaeye.dengyin2000.wallet.interceptor.LoginInterceptor">
     	<property name="userDao" ref="userDao" />
     </bean>
     
     <bean id="userDao" class="com.javaeye.dengyin2000.wallet.dao.UserDAOImpl">
     </bean>
</beans>

参考:http://www.vitarara.org/cms/struts_2_cookbook/creating_a_login_interceptor

struts2 javaeye

思考者的LAMP技术

思考者的LAMP技术

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

在Java构建Web应用程序中 什么是Struts2?定制开发电商购物小程序构成条件是什么?

Apache Struts2是一个用Java构建Web应用程序的开源框架。Struts2基于OpenSymphony WebWork框架。它从Struts1中得到了很大的改进,使其更加灵活,易于使用和扩展。Struts2的核心组件是Action,Inter

hgzhang 2020-05-06

spring 技术详解 教程(四)

---Struts2 整合 AJAX 返回 JSON 数据.---Struts2 整合 Spring 的插件包.***** 这种写法很麻烦的,因为需要在每个 Action 中的每个方法上获取工厂,通过工厂获得类.

白净垃圾桶 2020-05-04

Struts2-获得servlet的api

  1.struts提供了一个ActionContext来提供servlet的原生api.     >request域,session域,appication域。    >param参数,attr域,valuestack.   3.Action

playis 2020-04-18

【Struts2-命令-目录遍历漏洞】S2-004

s2-004为目录遍历漏洞,可以通过../转到上级目录。将/二次编码为%252f. 不断向上级跳转,直到发现showcase.jsp

郭大路路 2020-04-16

Spring的scope=\"prototype\"属性

scope=“session”是为每个会话提供一个action实例。使用prototype时,必须自己在客户端维护用户的状态,每次访问服务端时将相应状态信息提交给服务器。

lenchio 2020-04-08

Struts模板

<?xml version="1.0" encoding="UTF-8"?>. <?xml version="1.0" encoding="UTF-8"?&g

yixiaoqi00 2020-04-08

PlayJava SpringMVC与Struts2杂谈

SpringMVC是基于方法设计,Struts2是基于类,即每发一次请求都会实例一个Action. SpringMVC中的Interceptor拦截器的主要作用是拦截请求并进行相应的处理,其他的作用比如通过它来进行权限验证,或者是判断用户是否登录,日志记录

melonjj 2020-01-05

Struts2 处理AJAX请求

url要和struts.xml中action的name、包的namespace对应。String result = name + "同学,你的总分是:680";我们传给浏览器的数据含有中文,需要设置utf-8编码,来解决中文乱码。需要一

mmywcoco 2019-12-28

Struts2 错误锦集

struts版本 2.3.4.1 jdk 1.6 tomcat 7.0. 部署 web 工程时出现错误

rumengqiang 2014-06-17

struts2全局异常处理及配合log4j异常日志记录

在编写代码时除了使用try catch来捕获异常之外,还可以用struts2的声明式异常处理,即在Action中直接抛出异常交给struts2来处理,并且在xml文件中进行相应的配置,如下:。--设置全局返回结果 -->. --覆盖defultSta

wangruiling 2014-06-13

软件开发架构平台技术-------Struts2之Web容器对象的使用

我们使用过servlet后就会知道request,session,application这三大对象对于我们实现后台和前台的数据交互的重要性,当然我们使用struts2这个表示层框架进行开发时,当然也少不了这三个对象的使用。HttpSession、Servl

yaoyao0 2014-06-01

Spring MVC VS Struts2

虽然说没有系统的学习过Spring MVC框架, 但是工作这么长时间, 基本上在WEB层使用的都是Spring MVC, 自己觉得Struts2也是一个不错的WEB层框架, 这两种框架至今自己还未有比较, 今天闲着没事干, 从网上找了一些资料, 再加上平时

YangHuiLiang 2014-05-20

三大框架整合(hibernate-spring-struts2)

(5-2)不使用外部的hibernate.cfg.xml,加载配置方案2:在spring配置中放置hibernate配置信息。整合struts2中的action------例如userAction创建bean并为其注入属性userService. 三.在w

方志朋 2019-12-22

在Struts2中使用Uploadify组件上传文件

作为Web前端的增强技术,Jquery给用户以更好的体验和交互,增强富互联网客户端特效,而基于Jquery的Uploadify更是将文件上传效果发挥到极致。一个项目下,需要开发一个上传文件的应用,项目基于Struts2,传统使用input标签的file属性

xcguoyu 2014-01-18

[转]为什么javaweb开发,会使用struts2,springMVC和spring等框架?

今年我一直在思考web开发里的前后端分离的问题,到了现在也颇有点心得了,随着这个问题的深入,再加以现在公司很多web项目的控制层的技术框架由struts2迁移到springMVC,我突然有了一个新的疑问无法得到正确的解释,为什么我们现在做java的web开

方志朋 2015-04-30

Spring MVC和Struts2的比较的优点

我们用struts2时采用的传统的配置文件的方式,并没有使用传说中的0配置。spring3 mvc可以认为已经100%零配置了。

殷龙飞 2014-06-24

关于Spring MVC非常详细的介绍

六、springMVC-mvc.xml 配置文件片段讲解七、spring mvc如何访问到静态的文件,如jpg,js,css. 为开发团队选择一款优秀的MVC框架是件难事儿,在众多可行的方案中决择需要很高的经验和水平。Spring MVC是当前最优秀的MV

zmysna 2016-12-16

Android 网络编程---STRUTS2,JSON,HttpClient

在Android开发过程中,我们需要访问网络上的Web资源,比如网络上的WEB请求。在这里Android就好像是一个终端,可以用来接收Web服务器端发送过来的数据。我们看看json包,有如下: json-lib-**.jdk15.jar,struts2-j

89264255 2011-04-23

解决不联网无法启动struts2问题

将struts.xml中的声明部分。替换为 struts2-core-2.xxx.jar中struts-default.xml的文

wuddny的blog 2014-12-04

ajax交互struts返回json

struts-default 是sturts核心中的,json是struts-json-plugin.jar中的,这个插件包也继承了struts-default,只是拓展了struts返回json的要求。-- zjq 2016-9-2 采用通配

terabits的钵壳 2017-09-25
思考者的LAMP技术

思考者的LAMP技术

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号