资源描述
单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第6讲 用拦截器实现访问权限控制,Java EE程序设计,Struts,自定义拦截器步骤(教材,P100,),步骤,1,:建立,Struts,工程,编写,Action,和相应的页面,步骤,2,:自定义一个实现,Interceptor,接口的类,在,intercept,方法中实现拦截器逻辑,步骤,3,:在,struts.xml,中为指定,Action,位置添加拦截器配置,步骤,4,:为避免覆盖掉默认的拦截器,添加配置,defaultStack,拦截器,学习情境1 Struts2自定义拦截器,使用,Struts,拦截器实现页面的权限访问控制,拦截器在相对应的,Action,运行之前运行,因此可以实现在,Action,的页面转发之前判断是否有访问权限。,学习情境2 Struts2拦截器应用举例,例:用户成功登录后,有两种不同权限的身份,必须管理员用户才能进入用户管理页面。,分析:,要点,1,:使用拦截器拦截用户管理页面的进入;页面的进入必须通过,action,要点,2,:因为用户登录是浏览器级别,所以将身份信息存在,Session,中;,要点,3,:用户成功登录时,往,Session,中写入代表用户身份的状态码,以便拦截器来识别。,学习情境2 Struts2拦截器应用举例,步骤1:建立Struts工程,编写LoginAction和相应的登录页面,在LoginAction中,若登录成功,在Session中写入身份标志信息。,If(用户名密码正确),ActionContext ctx = ActionContext.getContext();,Map session = ctx.getSession();,session.put(username , getUsername();,学习情境2 Struts2拦截器应用举例,步骤2:编写管理页面admin.jsp,并为进入此管理界面进行Action配置(此处没有单独写Action,默认使用ActionSupport类),/admin.jsp,/index.jsp,(蓝色部分暂时不写),学习情境2 Struts2拦截器应用举例,步骤3:编写登录成功页面success.jsp,在此页面有个用户管理的入口链接。,success! welcome$username ,管理入口,学习情境2 Struts2拦截器应用举例,步骤4:编写拦截器控制权限,拦截器取出Session中存入的状态码,判断用户身份,ActionContext ctx = invocation.getInvocationContext();,Map session = ctx.getSession();,String user = (String) session.get(username);,If(user!=null&user.equals(“admin”),return admin;/进入管理页面,else,ctx.put(“tip”, “您没有管理员的权限!”); /可用EL表达式语言取出,return “input”; /返回到登录页面,学习情境2 Struts2拦截器应用举例,步骤5:为admin.action配置相关返回参数以及拦截器,/admin.jsp,/index.jsp,学习情境2 Struts2拦截器应用举例,
展开阅读全文