• 1. 第6讲 用拦截器实现访问权限控制Java EE程序设计
  • 2. (本页无文本内容)
  • 3. Struts自定义拦截器步骤(教材P100) 步骤1:建立Struts工程,编写Action和相应的页面 步骤2:自定义一个实现Interceptor接口的类,在intercept方法中实现拦截器逻辑 步骤3:在struts.xml中为指定Action位置添加拦截器配置 步骤4:为避免覆盖掉默认的拦截器,添加配置defaultStack拦截器学习情境1 Struts2自定义拦截器
  • 4. 使用Struts拦截器实现页面的权限访问控制 拦截器在相对应的Action运行之前运行,因此可以实现在Action的页面转发之前判断是否有访问权限。 学习情境2 Struts2拦截器应用举例
  • 5. 例:用户成功登录后,有两种不同权限的身份,必须管理员用户才能进入用户管理页面。 分析: 要点1:使用拦截器拦截用户管理页面的进入;页面的进入必须通过action 要点2:因为用户登录是浏览器级别,所以将身份信息存在Session中; 要点3:用户成功登录时,往Session中写入代表用户身份的状态码,以便拦截器来识别。 学习情境2 Struts2拦截器应用举例
  • 6. 步骤1:建立Struts工程,编写LoginAction和相应的登录页面 在LoginAction中,若登录成功,在Session中写入身份标志信息。 If(用户名密码正确) { ActionContext ctx = ActionContext.getContext(); Map session = ctx.getSession(); session.put("username" , getUsername()); }学习情境2 Struts2拦截器应用举例
  • 7. 步骤2:编写管理页面admin.jsp,并为进入此管理界面进行Action配置(此处没有单独写Action,默认使用ActionSupport类) /admin.jsp /index.jsp (蓝色部分暂时不写) 学习情境2 Struts2拦截器应用举例
  • 8. 步骤3:编写登录成功页面success.jsp,在此页面有个用户管理的入口链接。 success!!! welcome${username }
    管理入口 学习情境2 Struts2拦截器应用举例
  • 9. 步骤4:编写拦截器控制权限 拦截器取出Session中存入的状态码,判断用户身份 ActionContext ctx = invocation.getInvocationContext(); Map session = ctx.getSession(); String user = (String) session.get("username"); If(user!=null&&user.equals(“admin”)) return "admin";//进入管理页面 else{ ctx.put(“tip”, “您没有管理员的权限!”); //可用EL表达式语言取出 return “input”; //返回到登录页面 }学习情境2 Struts2拦截器应用举例
  • 10. 步骤5:为admin.action配置相关返回参数以及拦截器 /admin.jsp /index.jsp 学习情境2 Struts2拦截器应用举例