struts2利用异常处理实现权限控制的两种方法
2015-02-02 19:53
661 查看
实现权限控制较常用的有shiro,shiro一般用于方法级别的松散权限控制,这种权限控制的原理是基于权限判断后抛出异常,比如checkPermission("wage:listself"),是校验权限串wage:listself,如果没有该权限,则抛出异常,比如checkRole("超级用户"),是校验角色,如果没有该角色也会抛出异常,这些都可以改为基于注释的形式应用于方法上。此时,可以通过进行异常的处理,来将页面导向到提示未授权的页面。而struts2中异常处理可以有两种方式,一种是在struts.xml中配置异常处理。另一种是通过自定义一个拦截器,来处理异常。下面是核心代码:
第一种:注意global-results必须在前
ExceptionInterceptor:
如果同时做了两种异常处理,那么只有一种生效,异常一旦拦截,就不会继续传播。
第一种:注意global-results必须在前
<package name="banit-default" extends="struts-default"> <global-results> <result name="UnauthorizedException">/unAuthorized.jsp</result> </global-results> <global-exception-mappings> <exception-mapping result="UnauthorizedException" exception="org.apache.shiro.authz.UnauthorizedException"></exception-mapping> <exception-mapping result="UnauthorizedException" exception="org.apache.shiro.authz.AuthorizationException"></exception-mapping> </global-exception-mappings> </package>第二种:
<package name="banit-default" extends="struts-default"> <interceptors> <interceptor name="exceptionInterceptor" class="cn.banit.lycz.web.ExceptionInterceptor" /> <!-- 定义一个拦截器栈 --> <interceptor-stack name="myInterceptor"> <interceptor-ref name="exceptionInterceptor" /> <interceptor-ref name="defaultStack" /> </interceptor-stack> </interceptors> <default-interceptor-ref name="myInterceptor" /> </package>
ExceptionInterceptor:
public class ExceptionInterceptor extends AbstractInterceptor { @Override public String intercept(ActionInvocation arg0) throws Exception { try { arg0.invoke(); } catch (UnauthorizedException e) { String contextPath = ServletActionContext.getRequest().getContextPath(); ServletActionContext.getResponse().sendRedirect( contextPath + "/unAuthorized.jsp"); } catch (Exception e) { System.err.println("Exception:" + e.getLocalizedMessage()); } return null; } }
如果同时做了两种异常处理,那么只有一种生效,异常一旦拦截,就不会继续传播。
相关文章推荐
- struts2 使用注解、反射、拦截器实现基于方法的权限控制
- 利用struts2拦截器加自定义注解实现权限控制
- ASP.NET MVC 中实现基于角色的权限控制的处理方法
- Struts2通过自定义标签实现权限控制的方法
- ASP.NET MVC 中实现基于角色的权限控制的处理方法
- JAVAWEB开发之Servlet3.0新特性的使用以及注解的详细使用和自定义注解的方法、动态代理的使用、利用动态代理实现细粒度的权限控制以及类加载和泛型反射
- Struts2利用拦截器实现权限控制
- [转]在ASP.Net中两种利用CSS实现多界面的方法
- 在ASP.Net中两种利用CSS实现多界面的方法
- 在ASP.Net中两种利用CSS实现多界面的方法
- 在ASP.Net中两种利用CSS实现多界面的方法. (转)
- 两种修改png图片颜色方法的对比/游戏帧速度处理/J2me中实现淡入淡出效果
- 利用ASP实现事务处理的方法
- 利用ASP实现事务处理的方法
- 利用ASP实现事务处理的方法
- 利用ASP实现事务处理的方法
- 利用ASP实现事务处理的方法
- 在ASP.Net中两种利用CSS实现多界面的方法
- 利用ASP实现事务处理的方法
- 在ASP.Net中两种利用CSS实现多界面的方法