溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

基于struts2攔截器如何防止未登錄用戶操作

發(fā)布時間:2021-08-06 14:20:30 來源:億速云 閱讀:113 作者:小新 欄目:編程語言

這篇文章給大家分享的是有關(guān)基于struts2攔截器如何防止未登錄用戶操作的內(nèi)容。小編覺得挺實用的,因此分享給大家做個參考,一起跟隨小編過來看看吧。

一般,我們的web應(yīng)用都是只有在用戶登錄之后才允許操作的,也就是說我們不允許非登錄認(rèn)證的用戶直接訪問某些頁面或功能菜單項。我還記得很久以前我的做法:在某個jsp頁面中查看session中是否有值(當(dāng)然,在用戶登錄邏輯中會將用戶名或者用戶對象存入session中),如果session中用戶信息為空,那么redirect 到登錄頁面。然后在除了登錄頁面外的其它所有需要驗證用戶已登錄的頁面引入這個jsp 。

比如,我們將檢查用戶是否登錄的代碼放入一個jsp頁面中,如 checkUser.jsp

<%@ page language="java" import="java.util.*" pageEncoding="utf-8"%>
<%
 Object username = session.getAttribute("username");
 if(null == username){
	 
	 response.sendRedirect("login.jsp");
 }
%>

登錄頁面為 login.jsp 

<%@ page language="java" import="java.util.*" pageEncoding="utf-8"%>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
 <head>
 <title>登錄頁面</title>

 </head>
 
 <body>
 <h2>用戶登錄</h2>
        用戶名:<input type="text" name="username" /><br />
        密碼:<input type="text" name="pwd" />
 </body>
</html>

假設(shè)登錄成功后跳轉(zhuǎn)到菜單頁面 menu.jsp

<%@ page language="java" import="java.util.*" pageEncoding="utf-8"%>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
 <head>
 <%@ include file="checkUser.jsp" %>
 <title>菜單頁</title>
 </head>
 
 <body>
 <h2>菜單1</h2> <br />
 <h2>菜單2</h2> <br />
 <h2>菜單3</h2> <br />
 <h2>菜單4</h2> <br />
 </body>
</html>

在其中引入了 checkUser.jsp ,這樣當(dāng)用戶沒有經(jīng)過登錄而試圖訪問menu.jsp 頁面時就會被強(qiáng)制轉(zhuǎn)到 login.jsp 頁面。

以上這種方法當(dāng)然是可行的,可是太過丑陋和麻煩。后來,我學(xué)到可以把除了登錄頁面外的 jsp 或html 頁面放到 WEB-INF 目錄下, 這樣用戶就無法直接在瀏覽器中敲url 來訪問頁面了??墒?,如果有人通過某種方式得知我們的action 名和方法名了呢?難道我們要在action的每個方法中,檢查用戶是否登錄嗎?這樣子做光是想一想就覺得很蠢。好在我們有struts2 攔截器。

先來看看怎樣實現(xiàn)。

我們寫一個攔截器類,讓它繼承 MethodFilterInterceptor。

/** 
 * @Title: LoginInterceptoe.java
 * @Description: 攔截非登錄用戶請求
 * @author ThinkPad
 * @version 1.0
 * @date 2014年8月2日
 */
package com.exam.interceptor;

import com.exam.utils.Constants;
import com.opensymphony.xwork2.ActionContext;
import com.opensymphony.xwork2.ActionInvocation;
import com.opensymphony.xwork2.interceptor.MethodFilterInterceptor;

/**
 * @author ThinkPad
 *
 */
public class LoginInterceptor extends MethodFilterInterceptor{

	/**
	 * 
	 */
	private static final long serialVersionUID = -4409507846064552966L;


	/* (non-Javadoc)
	 * @see com.opensymphony.xwork2.interceptor.MethodFilterInterceptor#doIntercept(com.opensymphony.xwork2.ActionInvocation)
	 */
	@Override
	protected String doIntercept(ActionInvocation invoker) throws Exception {
		// TODO Auto-generated method stub

		Object loginUserName = ActionContext.getContext().getSession().get(Constants.USERNAME);
		if(null == loginUserName){
			return Constants.VIEW_LOGIN; // 這里返回用戶登錄頁面視圖
		}
		return invoker.invoke();
	}

}

在struts.xml 文件中 填入:

 <interceptors>
	  <interceptor name="loginInteceptor" class="com.exam.interceptor.LoginInterceptor" />
	  <interceptor-stack name="loginStack">
	    <interceptor-ref name="loginInteceptor">
	     <param name="excludeMethods">goLogin,login</param>
	    </interceptor-ref>
	    <interceptor-ref name="defaultStack"></interceptor-ref>
	  </interceptor-stack>
</interceptors>
	
<default-interceptor-ref name="loginStack" />

其中,<param name="excludeMethods">goLogin,login</param> 配置的過濾方法,意思是攔截器對其中的方法不起作用。在我這里, goLogin 是跳轉(zhuǎn)到登錄頁面的方法。login 是驗證用戶名和密碼的方法,在其中會將通過驗證的用戶名放入session中。沒錯,這就是我們需要做的全部事情了,是不是很方便呢?

我在這里稍微總結(jié)下:

1、在struts2 中,所有的攔截器都會繼承 Interceptor 這個接口。

2、攔截器寫好之后要在 struts.xml 文件中配置,如果該攔截器是用來攔截某個action的,那么,就在該action 的result 后面放入該攔截器。

<struts>&nbsp;&nbsp;&nbsp;
&nbsp;&nbsp;&nbsp; <package&nbsp;name="struts2"&nbsp;extends="struts-default">&nbsp; 
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; <interceptors>&nbsp;&nbsp;&nbsp;
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; <interceptor&nbsp;name="myinterceptor"&nbsp;class="com.interceptor.MyInterceptor">&nbsp;&nbsp;&nbsp;
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; <param&nbsp;name="hello">world</param>&nbsp; 
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; </interceptor>&nbsp; 
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; </interceptors>&nbsp;&nbsp; 
&nbsp;&nbsp;&nbsp;
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; <action&nbsp;name="register"&nbsp;class="com.test.action.RegisterAction"&nbsp;>&nbsp;&nbsp; 
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; <result&nbsp;name="input">/register.jsp</result>&nbsp;&nbsp; 
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; <result&nbsp;name="success">/success.jsp</result>&nbsp;&nbsp;&nbsp;
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; <interceptor-ref&nbsp;name="myinterceptor"></interceptor-ref>&nbsp;&nbsp; 
&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; </action>&nbsp; 
&nbsp;&nbsp;&nbsp;&nbsp; </package>&nbsp;&nbsp; 
&nbsp;<struts>&nbsp;

3、如果我們沒有添加攔截器,struts2 會為我們添加默認(rèn)攔截器。而如果我們指定了攔截器,我們自己的攔截器就會取代默認(rèn)的攔截器,那么我們就不能享受默認(rèn)攔截器提供的一些功能。所以,一般我會把默認(rèn)攔截器也加上。例如,在以上配置項中,action 里面再加上<interceptor-ref name="defaultStack"></interceptor-ref>

4、Interceptor 接口有三個方法:init 、 destroy、intercept 。但一般我們不關(guān)心 init 和 destroy 方法。所以struts2 為我們提供了一個簡化的攔截器類:AbstractInterceptor ,它實現(xiàn)了init 和 destroy 方法,我們只需實現(xiàn) intercept 方法。

5、關(guān)于攔截器棧??梢园褦r截器棧看成是一個“大”攔截器,里面由若干個攔截器組成。把它當(dāng)成一個攔截器一樣的引用。

6、方法過濾攔截器,需要繼承 MethodFilterInterceptor 類(也就是我們這里示例使用的攔截器類的做法)。你可以指定該攔截器攔截哪些方法(使用<param name="includeMethods">method1,method2</param>
),也可以指定該攔截器不去攔截哪些方法(<param name="excludeMethods">method1,method2</param>)

感謝各位的閱讀!關(guān)于“基于struts2攔截器如何防止未登錄用戶操作”這篇文章就分享到這里了,希望以上內(nèi)容可以對大家有一定的幫助,讓大家可以學(xué)到更多知識,如果覺得文章不錯,可以把它分享出去讓更多的人看到吧!

向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI