美文网首页Java 实战项目实战项目开发
ssh项目实战----用户登录校验(struts拦截器)

ssh项目实战----用户登录校验(struts拦截器)

作者: 程序员欧阳 | 来源:发表于2018-01-24 17:31 被阅读21次

一、概述

项目中所有页面均放入WEB-INF,所有页面安全性得到了很大程度的提高。但是当用户登录后长时间没有操作时,会造成Session数据的过期,如果此时获取Session中的数据,必定会引发WEB引用的空指针异常,造成数据错误,程序崩溃。因此需要一种机制保障每次发送请求执行Action中的方法之前校验用户是否处于登录状态。
针对上述分析,可以选用两种实现方式。
AOP
AOP思想可以在任意方法执行前进行拦截,完成原始方法执行前的操作
Struts2拦截器
Struts2拦截器可以再Struts2的任意Action执行之前和之后,完成某些任务,其内部工作原理与AOP极其相似。

二、拦截器实现

2.1、拦截器实现类

package org.sihai.qualitycontrol.util.interceptor;

import org.sihai.qualitycontrol.auth.emp.vo.EmpModel;

import com.opensymphony.xwork2.ActionContext;
import com.opensymphony.xwork2.ActionInvocation;
import com.opensymphony.xwork2.interceptor.AbstractInterceptor;

public class LoginInterceptor extends AbstractInterceptor{

    public String intercept(ActionInvocation invocation) throws Exception {
        //执行除了登录操作之前的所有操作做登录校验
        //获取本次操作的信息
        /*
        System.out.println(invocation.getProxy().getAction());
        System.out.println(invocation.getProxy().getActionName());      emp_login
        System.out.println(invocation.getProxy().getMethod());
        */
        String actionName = invocation.getProxy().getAction().getClass().getName();
        String methodName = invocation.getProxy().getMethod();
        String allName = actionName+"."+methodName;
        
        if("org.sihai.qualitycontrol.auth.emp.web.EmpAction.login".equals(allName)){
            return invocation.invoke();
        }
        
        //解决登录嵌套的问题
//      System.out.println(invocation.getProxy().getActionName()+"---"+invocation.getProxy().getAction().getClass().getName());
        if(invocation.getProxy().getActionName().equals("page_login")){
            return invocation.invoke();
        }
        
        //获取当前登录人信息
        EmpModel loginEm = (EmpModel) ActionContext.getContext().getSession().get(EmpModel.EMP_LOGIN_USER_OBJECT_NAME);
        //如果当前没有登录,跳转到登录页面
        if(loginEm == null){
            //跳转到登录
            return "noLogin";
        }
        
        //执行原始操作
        return invocation.invoke();
    }

    
}

这里需要判断三个问题:
1、如果是登录方法,放行。
2、解决登录嵌套的问题
3、获取当前登录人的信息,判断是否有权限

2.2、拦截器配置

        <interceptors>
            <interceptor name="loginInterceptor" class="org.sihai.qualitycontrol.util.interceptor.LoginInterceptor"/>
                    
            
            <interceptor-stack name="systemStack">
                <interceptor-ref name="loginInterceptor"/>
                <interceptor-ref name="defaultStack"/>
            </interceptor-stack>
            
        </interceptors>
        
        <default-interceptor-ref name="systemStack"/>

这样就可以拦截非法的用户了。

如果想获取更多源码或者视频教程,欢迎关注我的微信公众号 好好学java,在公众号里,回复:java基础、html5、javaEE基础、struts2、spring、redis、luncene、oracle等,将可获得以上的优质视频教程及源码。

好好学java

相关文章

网友评论

    本文标题:ssh项目实战----用户登录校验(struts拦截器)

    本文链接:https://www.haomeiwen.com/subject/mynuaxtx.html

    延伸阅读

    深度阅读

    • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

    栏目导航

    热点阅读

    Java 实战项目

    实战项目开发

    关于我们|服务条款|联系我们|ssh项目实战----用户登录校验(struts拦截器)|投稿指南|网站地图|RSS订阅|排版工具|手机版

    提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

    Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

    备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

    本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

    所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!