第6讲用拦截器实现访问权限控制

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第6讲 用拦截器实现访问权限控制,Java EE程序设计,Struts,自定义拦截器步骤（教材,P100,）,步骤,1,：建立,Struts,工程，编写,Action,和相应的页面,步骤,2,：自定义一个实现,Interceptor,接口的类，在,intercept,方法中实现拦截器逻辑,步骤,3,：在,struts.xml,中为指定,Action,位置添加拦截器配置,步骤,4,：为避免覆盖掉默认的拦截器，添加配置,defaultStack,拦截器,学习情境1 Struts2自定义拦截器,使用,Struts,拦截器实现页面的权限访问控制,拦截器在相对应的,Action,运行之前运行，因此可以实现在,Action,的页面转发之前判断是否有访问权限。,学习情境2 Struts2拦截器应用举例,例：用户成功登录后，有两种不同权限的身份，必须管理员用户才能进入用户管理页面。,分析：,要点,1,：使用拦截器拦截用户管理页面的进入；页面的进入必须通过,action,要点,2,：因为用户登录是浏览器级别，所以将身份信息存在,Session,中；,要点,3,：用户成功登录时，往,Session,中写入代表用户身份的状态码，以便拦截器来识别。,学习情境2 Struts2拦截器应用举例,步骤1：建立Struts工程，编写LoginAction和相应的登录页面,在LoginAction中，若登录成功，在Session中写入身份标志信息。,If(用户名密码正确),ActionContext ctx = ActionContext.getContext();,Map session = ctx.getSession();,session.put(username , getUsername();,学习情境2 Struts2拦截器应用举例,步骤2：编写管理页面admin.jsp,并为进入此管理界面进行Action配置（此处没有单独写Action，默认使用ActionSupport类）,/admin.jsp,/index.jsp,(蓝色部分暂时不写),学习情境2 Struts2拦截器应用举例,步骤3：编写登录成功页面success.jsp，在此页面有个用户管理的入口链接。,success! welcome$username ,管理入口,学习情境2 Struts2拦截器应用举例,步骤4：编写拦截器控制权限,拦截器取出Session中存入的状态码，判断用户身份,ActionContext ctx = invocation.getInvocationContext();,Map session = ctx.getSession();,String user = (String) session.get(username);,If(user!=null&user.equals(“admin”),return admin;/进入管理页面,else,ctx.put(“tip”, “您没有管理员的权限！”); /可用EL表达式语言取出,return “input”; /返回到登录页面,学习情境2 Struts2拦截器应用举例,步骤5：为admin.action配置相关返回参数以及拦截器,/admin.jsp,/index.jsp,学习情境2 Struts2拦截器应用举例,