资源描述
第6讲用拦截器实现访问权限控制,JavaEE程序设计,Struts自定义拦截器步骤(教材P100)步骤1:建立Struts工程,编写Action和相应的页面步骤2:自定义一个实现Interceptor接口的类,在intercept方法中实现拦截器逻辑步骤3:在struts.xml中为指定Action位置添加拦截器配置步骤4:为避免覆盖掉默认的拦截器,添加配置defaultStack拦截器,学习情境1Struts2自定义拦截器,使用Struts拦截器实现页面的权限访问控制拦截器在相对应的Action运行之前运行,因此可以实现在Action的页面转发之前判断是否有访问权限。,学习情境2Struts2拦截器应用举例,例:用户成功登录后,有两种不同权限的身份,必须管理员用户才能进入用户管理页面。分析:要点1:使用拦截器拦截用户管理页面的进入;页面的进入必须通过action要点2:因为用户登录是浏览器级别,所以将身份信息存在Session中;要点3:用户成功登录时,往Session中写入代表用户身份的状态码,以便拦截器来识别。,学习情境2Struts2拦截器应用举例,步骤1:建立Struts工程,编写LoginAction和相应的登录页面在LoginAction中,若登录成功,在Session中写入身份标志信息。If(用户名密码正确)ActionContextctx=ActionContext.getContext();Mapsession=ctx.getSession();session.put(username,getUsername();,学习情境2Struts2拦截器应用举例,步骤2:编写管理页面admin.jsp,并为进入此管理界面进行Action配置(此处没有单独写Action,默认使用ActionSupport类)/admin.jsp/index.jsp(蓝色部分暂时不写),学习情境2Struts2拦截器应用举例,步骤3:编写登录成功页面success.jsp,在此页面有个用户管理的入口链接。success!welcome$username管理入口,学习情境2Struts2拦截器应用举例,步骤4:编写拦截器控制权限拦截器取出Session中存入的状态码,判断用户身份ActionContextctx=invocation.getInvocationContext();Mapsession=ctx.getSession();Stringuser=(String)session.get(username);If(user!=null/返回到登录页面,学习情境2Struts2拦截器应用举例,步骤5:为admin.action配置相关返回参数以及拦截器/admin.jsp/index.jsp,学习情境2Struts2拦截器应用举例,
展开阅读全文