快捷導(dǎo)航

struts2如何使用攔截器進(jìn)行用戶權(quán)限控制實(shí)例

更新時(shí)間：2017年05月09日 10:24:48 作者：阿木俠

本篇文章主要介紹了struts2如何使用攔截器進(jìn)行用戶權(quán)限控制實(shí)例，非常具有實(shí)用價(jià)值，需要的朋友可以參考下

大多數(shù)網(wǎng)站會(huì)設(shè)置用戶權(quán)限，如過濾非法用戶，用戶不登錄時(shí)不能進(jìn)行訪問，或者設(shè)置訪問的權(quán)限，如部分內(nèi)容僅對VIP開放等等，這些權(quán)限的控制都可以用struts2中的攔截器來實(shí)現(xiàn)。

下面通過一個(gè)簡單的Demo來模擬這種用戶權(quán)限控制的實(shí)現(xiàn)流程，設(shè)定三種不同身份的用戶，commen為普通用戶，VIP為會(huì)員用戶，還有一種admin為管理員。

先看一下Demo的整體結(jié)構(gòu)：

首先搭建struts2框架的開發(fā)環(huán)境（前面博客中有介紹），環(huán)境搭建完之后又再看一看如何配置struts.xml：

<?xml version="1.0" encoding="UTF-8" ?> 
<!DOCTYPE struts PUBLIC 
 "-//Apache Software Foundation//DTD Struts Configuration 2.3//EN" 
 "http://struts.apache.org/dtds/struts-2.3.dtd"> 
<struts> 
 <package name="hello" extends="struts-default" namespace="/"> 
  <interceptors> 
   <interceptor name="testInterceptor" class="org.interceptor.InterceptorTest"></interceptor> 
   <!-- 一個(gè)攔截器棧中可以定義多個(gè)攔截器 --> 
   <interceptor-stack name="testStack"> 
    <interceptor-ref name="testInterceptor" /> 
    <interceptor-ref name="defaultStack" /> 
   </interceptor-stack> 
  </interceptors> 
  <!--全局結(jié)果處理 --> 
  <global-results> 
   <result name="error">/Error.jsp</result> 
  </global-results> 
  <action name="login" class="org.interceptor.LoginAction"> 
   <result>/WEB-INF/pages/index.jsp</result> 
  </action> 
  <action name="admin" class="org.interceptor.LoginAction" method="AdminExecute"> 
   <interceptor-ref name="testStack"></interceptor-ref> 
   <result>/WEB-INF/pages/admin.jsp</result> 
  </action> 
  <action name="vip" class="org.interceptor.LoginAction" method="vipExecute"> 
   <interceptor-ref name="testStack"></interceptor-ref> 
   <result>/WEB-INF/pages/vipUser.jsp</result> 
  </action> 
  <action name="commen" class="org.interceptor.LoginAction" method="commenExecute"> 
   <interceptor-ref name="testStack"></interceptor-ref> 
   <result>/WEB-INF/pages/commen.jsp</result> 
  </action> 
 </package> 
</struts>

其中，<global-results></global-results>是全局的result，有很多時(shí)候一個(gè)<result>可供很多<action>使用，這時(shí)可以使用<global-results>標(biāo)簽來定義全局的<result>。執(zhí)行順序：當(dāng)一個(gè)Action返回的String沒有相應(yīng)的<result>與之對應(yīng)，Struts2就會(huì)查找全局的<result>，所以本次模擬測試中不符合條件被攔截的請求都會(huì)轉(zhuǎn)到error.jsp。

Action類，不做處理，全部放行，讓攔截器處理：

public class LoginAction implements SessionAware{ 
 @SuppressWarnings("unused") 
 private String username; 
 private Map<String,Object> session; 
 public void setUsername(String username) { 
  this.username = username; 
  session.put("username", username); 
 } 
 public void setSession(Map<String, Object> session) { 
  // TODO Auto-generated method stub 
  this.session = session; 
 } 
  
 public String AdminExecute(){ 
  return "success"; 
 } 
 public String vipExecute(){ 
  return "success"; 
 } 
 public String commenExecute(){ 
  return "success"; 
 } 
 public String execute(){ 
  return "success"; 
 } 
}

Inteceptor（攔截器類）：

public class LoginAction implements SessionAware{ 
 @SuppressWarnings("unused") 
 private String username; 
 private Map<String,Object> session; 
 public void setUsername(String username) { 
  this.username = username; 
  session.put("username", username); 
 } 
 public void setSession(Map<String, Object> session) { 
  // TODO Auto-generated method stub 
  this.session = session; 
 } 
  
 public String AdminExecute(){ 
  return "success"; 
 } 
 public String vipExecute(){ 
  return "success"; 
 } 
 public String commenExecute(){ 
  return "success"; 
 } 
 public String execute(){ 
  return "success"; 
 } 
}

只是模擬攔截器的實(shí)現(xiàn)思路，沒有持久層的數(shù)據(jù)，這里的方法是使用invocation.getProxy().getActionName()方法來獲取struts.xml中配置的action名稱，和用戶表單提交的名稱做對比，如果輸入的用戶名是以action名開頭的，就放行，否則攔截。

登錄jsp：

<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%> 
<% 
String path = request.getContextPath(); 
String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/"; 
%> 
 
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"> 
<html> 
 <head> 
 <base href="<%=basePath%>" rel="external nofollow" rel="external nofollow" >  
 <title>login</title> 
 </head> 
 
 <body> 
 <form action="login.action"> 
  <input type="text" name="username"/> 
  <input type="password" name="password"/> 
  <input type="submit" value="login"> 
 </form> 
 </body> 
</html>

攔截后跳轉(zhuǎn)頁：

<body> 
 <h4>你的權(quán)限不足，請先升級權(quán)限...</h4> 
 </body>

訪問資源代碼：

<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%> 
<% 
String path = request.getContextPath(); 
String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/"; 
%> 
 
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"> 
<html> 
 <head> 
 <base href="<%=basePath%>" rel="external nofollow" rel="external nofollow" > 
 <title>index</title> 
 </head> 
 
 <body> 
 <a href="admin.action" rel="external nofollow" >admin</a><br/> 
 <a href="vip.action" rel="external nofollow" >vip</a><br/> 
 <a href="commen.action" rel="external nofollow" >commen</a> 
 </body> 
</html>

其余admin.jsp等界面沒有內(nèi)容，只是為了區(qū)分實(shí)現(xiàn)跳轉(zhuǎn)頁面不同。

運(yùn)行結(jié)果：

使用commen角色登錄：