精品毛片,国产在线91,亚洲精品久久久一区二区三区

大多數網站會設置用戶權限，如過濾非法用戶，用戶不登錄時不能進行訪問，或者設置訪問的權限，如部分內容僅對VIP開放等等，這些權限的控制都可以用struts2中的攔截器來實現。

下面通過一個簡單的Demo來模擬這種用戶權限控制的實現流程，設定三種不同身份的用戶，commen為普通用戶，VIP為會員用戶，還有一種admin為管理員。

先看一下Demo的整體結構：

struts2如何使用攔截器進行用戶權限控制實例

首先搭建struts2框架的開發環境（前面博客中有介紹），環境搭建完之后又再看一看如何配置struts.xml：

				?

									<?xml version="1.0" encoding="UTF-8" ?> 

									<!DOCTYPE struts PUBLIC 

									 "-//Apache Software Foundation//DTD Struts Configuration 2.3//EN" 

									 "http://struts.apache.org/dtds/struts-2.3.dtd"> 

									<struts> 

									 <package name="hello" extends="struts-default" namespace="/"> 

									  <interceptors> 

									   <interceptor name="testInterceptor" class="org.interceptor.InterceptorTest"></interceptor> 

									   <!-- 一個攔截器棧中可以定義多個攔截器 -->

									   <interceptor-stack name="testStack"> 

									    <interceptor-ref name="testInterceptor" /> 

									    <interceptor-ref name="defaultStack" /> 

									   </interceptor-stack> 

									  </interceptors> 

									  <!--全局結果處理 -->

									  <global-results> 

									   <result name="error">/Error.jsp</result> 

									  </global-results> 

									  <action name="login" class="org.interceptor.LoginAction"> 

									   <result>/WEB-INF/pages/index.jsp</result> 

									  </action> 

									  <action name="admin" class="org.interceptor.LoginAction" method="AdminExecute"> 

									   <interceptor-ref name="testStack"></interceptor-ref> 

									   <result>/WEB-INF/pages/admin.jsp</result> 

									  </action> 

									  <action name="vip" class="org.interceptor.LoginAction" method="vipExecute"> 

									   <interceptor-ref name="testStack"></interceptor-ref> 

									   <result>/WEB-INF/pages/vipUser.jsp</result> 

									  </action> 

									  <action name="commen" class="org.interceptor.LoginAction" method="commenExecute"> 

									   <interceptor-ref name="testStack"></interceptor-ref> 

									   <result>/WEB-INF/pages/commen.jsp</result> 

									  </action> 

									 </package> 

									</struts>

其中，<global-results></global-results>是全局的result，有很多時候一個<result>可供很多<action>使用，這時可以使用<global-results>標簽來定義全局的<result>。執行順序：當一個Action返回的String沒有相應的<result>與之對應，Struts2就會查找全局的<result>，所以本次模擬測試中不符合條件被攔截的請求都會轉到error.jsp。

Action類，不做處理，全部放行，讓攔截器處理：

				?

									public class LoginAction implements SessionAware{ 

									 @SuppressWarnings("unused") 

									 private String username; 

									 private Map<String,Object> session; 

									 public void setUsername(String username) { 

									  this.username = username; 

									  session.put("username", username); 

									 } 

									 public void setSession(Map<String, Object> session) { 

									  // TODO Auto-generated method stub 

									  this.session = session; 

									 } 

									 public String AdminExecute(){ 

									  return "success"; 

									 } 

									 public String vipExecute(){ 

									  return "success"; 

									 } 

									 public String commenExecute(){ 

									  return "success"; 

									 } 

									 public String execute(){ 

									  return "success"; 

									 } 

									}

Inteceptor（攔截器類）：

				?

									public class LoginAction implements SessionAware{ 

									 @SuppressWarnings("unused") 

									 private String username; 

									 private Map<String,Object> session; 

									 public void setUsername(String username) { 

									  this.username = username; 

									  session.put("username", username); 

									 } 

									 public void setSession(Map<String, Object> session) { 

									  // TODO Auto-generated method stub 

									  this.session = session; 

									 } 

									 public String AdminExecute(){ 

									  return "success"; 

									 } 

									 public String vipExecute(){ 

									  return "success"; 

									 } 

									 public String commenExecute(){ 

									  return "success"; 

									 } 

									 public String execute(){ 

									  return "success"; 

									 } 

									}

只是模擬攔截器的實現思路，沒有持久層的數據，這里的方法是使用invocation.getProxy().getActionName()方法來獲取struts.xml中配置的action名稱，和用戶表單提交的名稱做對比，如果輸入的用戶名是以action名開頭的，就放行，否則攔截。

登錄jsp：

				?

									<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%> 

									<% 

									String path = request.getContextPath(); 

									String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/"; 

									%> 

									<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"> 

									<html> 

									 <head> 

									 <base href="<%=basePath%>" rel="external nofollow" rel="external nofollow" >  

									 <title>login</title> 

									 </head> 

									 <body> 

									 <form action="login.action"> 

									  <input type="text" name="username"/> 

									  <input type="password" name="password"/> 

									  <input type="submit" value="login"> 

									 </form> 

									 </body> 

									</html>

攔截后跳轉頁：

				?

									<body> 

									 <h4>你的權限不足，請先升級權限...</h4> 

									 </body>

訪問資源代碼：

				?

									<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%> 

									<% 

									String path = request.getContextPath(); 

									String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/"; 

									%> 

									<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"> 

									<html> 

									 <head> 

									 <base href="<%=basePath%>" rel="external nofollow" rel="external nofollow" > 

									 <title>index</title> 

									 </head> 

									 <body> 

									 <a href="admin.action" rel="external nofollow" >admin</a><br/> 

									 <a href="vip.action" rel="external nofollow" >vip</a><br/> 

									 <a href="commen.action" rel="external nofollow" >commen</a> 

									 </body> 

									</html>