SSH网上商城颗粒归仓【五.后端控制权限访问】
2017-12-26 10:54
92 查看
背景
这次在项目中遇到关于struts拦截的问题,背景是在用户执行实际的处理逻辑之前我们首先执行权限检查逻辑,使拦截器来进行检查,这让我们想起了angular4中的拦截器,当时候angular4拦截器的时候,我们可以在他之前进行执行一些操作,非常的方便,提高了高复用,而且效率也非常高拦截器实现原理
1配置实例化相对的拦截对象2串成一个列表list
3烂机器使用里动态代理,当Action请求的时候我们系统会自动的成一个代理的Action对象,有这个对象去执行代理的方法,并且在Struts.xml中查找与Action的对应的拦截器
项目中实现步骤
1执行某一个Action2提前拦截Action,执行方法
3方法用于判断session中是否有内容
4如果有内容则返回正常页面
5如果没有内容则返回的是登录页面
拦截器,监听器,过滤器
过滤器可以理解为取你想取,过滤器关注的是web请求,拦截器可以理解为据你想据,拦截器关注的是方法调用1.拦截器是通过java反射机制实现
2不依赖servlet容器,过滤器依赖servlet容器
3拦截器是对Action期作用,过滤器可以对所有的请求器作用
4拦截器可以访问Action上下文和值栈中的对象,但是过滤器不能
5在Action的生命周期中,拦截器可以多次调用,而过滤器只能在容器初始化调用一次
过滤器是用过滤的,java的过滤器能够为我们过滤所有的web请求,这一点是拦截器没有方法做到的,它属于是系统级别的
拦截器:它是提供的非系统级别的,所以拦截器没有过滤器强大
监听器:拦截器与过滤器都是用了代理的模式或者是责任链模式,而监听器用的是外观模式
生活实例区分
过滤器:当你有一堆东西的时候,你只希望选择一些符合你要求的东西,而这些过滤掉的工具就是过滤器拦截器,在一个流程中正在进行的时候,你希望你可以干预他的发展,甚至是终止他的发展,这就是拦截器需要做的事情
监听器:当一件事情发生的时候,你希望获得这个事件的详细信息,但是你又不想干预他,所以你可以使用监听器进行监听
代码实现
PrivilegeInterceptor 方法
package cn.itcast.shop.interceptor; import org.apache.struts2.ServletActionContext; import com.opensymphony.xwork2.ActionInvocation; import com.opensymphony.xwork2.ActionSupport; import com.opensymphony.xwork2.interceptor.MethodFilterInterceptor; import cn.itcast.shop.adminuser.vo.AdminUser; //后台权限校验拦截器,对没有登录的用户是不可以访问的,主要看session是否存在用户信息 public class PrivilegeInterceptor extends MethodFilterInterceptor { @Override //执行拦截的方方法, protected String doIntercept(ActionInvocation actionInvocation) throws Exception { AdminUser existAdminiUser=(AdminUser) ServletActionContext.getRequest().getSession().getAttribute("existAdminUser"); if(existAdminiUser == null){ //没有登录 ActionSupport actionSupport = (ActionSupport) actionInvocation.getAction(); actionSupport.addActionError("亲,您还没有登录,所有没有权限"); return "loginFail"; }else{ //已经登录 return actionInvocation.invoke(); } } }
struts2 拦截器对象
<!-- 定义一个名字为privilegeInterceptor的拦截器 --> <interceptors> <interceptor name="privilegeInterceptor" class="cn.itcast.shop.interceptor.PrivilegeInterceptor"/> </interceptors>
具体实现拦截页面
<!-- 配置后台一级分类管理的Action --> <action name="adminCategory_*" class="adminCategoryAction" method="{1}"> <!-- --> <result name="findAll">/admin/category/list.jsp</result> <result name="saveSuccess" type="redirectAction">adminCategory_findAll </result> <result name="deleteSuccess" type="redirectAction">adminCategory_findAll </result> <result name="editSuccess">/admin/category/edit.jsp</result> <result name="updateSuccess" type="redirectAction">adminCategory_findAll </result> <!-- 拦截器 --> <!-- 拦截器一般是在result之后, --> <!-- 默认拦截器配置,只有拦截器则统一的都实现 --> <interceptor-ref name="privilegeInterceptor"/> <interceptor-ref name="defaultStack"/>
监听器与过滤器代码
<!-- 配置Struts2 的核心过滤器 --> <filter> <!-- filter-name的意思是声明一个变量,在mapping的时候使用该名字 --> <filter-name>struts2</filter-name> <!-- 过滤器的类 --> <filter-class>org.apache.struts2.dispatcher.ng.filter.StrutsPrepareAndExecuteFilter</filter-class> </filter> <!-- 2...根据url我们第二次找到的是struts2.xml --> <!-- 元素过滤映射,映射servelt或一个url --> <filter-mapping> <!-- 过滤器名称 --> <filter-name>struts2</filter-name> <!-- 所有的URl都会被解析为struts的过滤器 --> <url-pattern>/*</url-pattern> </filter-mapping>
总结
监听器和过滤器还是拦截器其实在我们生活中导出都是,只不过是我们没有注意到而已相关文章推荐
- 网络层访问权限控制技术 ACL详解
- 用Cacls修改文件访问控制权限
- 开始VS 2012中LightSwitch系列的第5部分:我可以使用用户权限来控制访问权吗?
- 《java编程思想》之控制对成员的访问权限的原因、final、继承和组合、私有方法的“覆盖”
- ProFTPD配置匿名登录与目录访问权限控制
- SQL Server新增用户并控制访问权限设置。
- Kibana访问权限控制
- 控制对类成员访问权限的原因
- SQL Server 2005 控制用户权限访问表
- java访问权限的控制
- (十五)访问权限控制修饰符
- Java中的访问控制权限
- 第六章:访问权限控制
- oracle 11g 发信需要赋予权限 ORA-24247: 网络访问被访问控制列表 (ACL) 拒绝
- Java访问权限控制修饰符比较
- 防止用户直接访问url的权限控制
- Apache Solr 访问权限控制
- 浅析Java中的访问权限控制
- 访问权限控制
- Java编程思想读书笔记——访问权限控制