用拦截器实现访问权限控制.ppt

第6讲用拦截器实现访问权限控制,JavaEE程序设计,Struts自定义拦截器步骤（教材P100）步骤1：建立Struts工程，编写Action和相应的页面步骤2：自定义一个实现Interceptor接口的类，在intercept方法中实现拦截器逻辑步骤3：在struts.xml中为指定Action位置添加拦截器配置步骤4：为避免覆盖掉默认的拦截器，添加配置defaultStack拦截器,学习情境1Struts2自定义拦截器,使用Struts拦截器实现页面的权限访问控制拦截器在相对应的Action运行之前运行，因此可以实现在Action的页面转发之前判断是否有访问权限。,学习情境2Struts2拦截器应用举例,例：用户成功登录后，有两种不同权限的身份，必须管理员用户才能进入用户管理页面。分析：要点1：使用拦截器拦截用户管理页面的进入；页面的进入必须通过action要点2：因为用户登录是浏览器级别，所以将身份信息存在Session中；要点3：用户成功登录时，往Session中写入代表用户身份的状态码，以便拦截器来识别。,学习情境2Struts2拦截器应用举例,步骤1：建立Struts工程，编写LoginAction和相应的登录页面在LoginAction中，若登录成功，在Session中写入身份标志信息。If(用户名密码正确)ActionContextctx=ActionContext.getContext();Mapsession=ctx.getSession();session.put(username,getUsername();,学习情境2Struts2拦截器应用举例,步骤2：编写管理页面admin.jsp,并为进入此管理界面进行Action配置（此处没有单独写Action，默认使用ActionSupport类）/admin.jsp/index.jsp(蓝色部分暂时不写),学习情境2Struts2拦截器应用举例,步骤3：编写登录成功页面success.jsp，在此页面有个用户管理的入口链接。success!welcome$username管理入口,学习情境2Struts2拦截器应用举例,步骤4：编写拦截器控制权限拦截器取出Session中存入的状态码，判断用户身份ActionContextctx=invocation.getInvocationContext();Mapsession=ctx.getSession();Stringuser=(String)session.get(username);If(user!=null/返回到登录页面,学习情境2Struts2拦截器应用举例,步骤5：为admin.action配置相关返回参数以及拦截器/admin.jsp/index.jsp,学习情境2Struts2拦截器应用举例,