简单登陆后的权限验证
1.UserAction
public String login(){
//为防止用户重复提交同一请求(当直接在地址栏输入请求时,)
session=context.getSession();//首先获取session
User userSession=(User)session.get("user");
if(userSession==null){//如果没有获取到session,return SUCCESS;
if(user!=null){//继续判断,用户是否传递了参数
if(new UserDao().login(user)){//继续判断,如果用户名密码正确
session.put("user", user);//将用户信息放到session中
return SUCCESS;
}else{
error="用户名或密码错误";//如果用户名不正确,显示一下错误信息,
return "error";
}
}else{
error="用户名或密码错误";//没有传递参数,在界面显示一下错误信息,
return "error";
}
}else{
return SUCCESS;//如果获取到session,return SUCCESS;
}
}
2.Struts.xml中拦截器的配置信息
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE struts PUBLIC
"-//Apache Software Foundation//DTD Struts Configuration 2.0//EN"
"http://struts.apache.org/dtds/struts-2.0.dtd">
<struts>
<constant name="struts.enable.DynamicMethodInvocation" value="false" /><!-- 动态方法激发,默认是false -->
<constant name="struts.devMode" value="true" /><!-- 跟踪,生成很多调试信息,开发时写为true -->
<package name="default" extends="struts-default">
<!-- 用户登录拦截器配置 -->
<!-- 定义一个拦截器 -->
<interceptors>
<!-- 拦截器位置(自定义的拦截器类) -->
<interceptor name="userInterceptor" class="com.maya.interceptor.UserInterceptor"></interceptor>
<!-- 为方便自定义的拦截器栈(我们可以把自定义的多个拦截器,放到这里面,然后直接调用该拦截器栈即可) -->
<interceptor-stack name="myStack">
<interceptor-ref name="userInterceptor"></interceptor-ref>
<interceptor-ref name="defaultStack"></interceptor-ref>
</interceptor-stack>
</interceptors>
<!--
使当前包的所有请求,都会被拦截器拦截,当然有些公共页面是不需要拦截的,所以就在其中加上
<interceptor-ref name="defaultStack"></interceptor-ref>
-->
<default-interceptor-ref name="myStack"></default-interceptor-ref>
<!-- result全局配置错误页面,一般每个action都是需要一个错误界面的 -->
<global-results>
<result name="error">error.jsp</result>
</global-results><!-- 用户的登陆请求 -->
<action name="User_login" class="com.maya.interceptor.UserAction" method="login">
<result name="success" type="redirectAction">
<param name="actionName">Info_findall</param>
</result>
<result name="error">User_login.jsp</result>
<interceptor-ref name="defaultStack"></interceptor-ref>
<!-- 排除当前请求受到拦截器的影响 -->
</action>
</package>
</struts>
3.拦截器
package com.maya.interceptor;
import java.util.Map;
import com.opensymphony.xwork2.ActionContext;
import com.opensymphony.xwork2.ActionInvocation;
import com.opensymphony.xwork2.interceptor.Interceptor;
public class UserInterceptor implements Interceptor {除了实现Iterceptor接口外,我们还可以继承AbstractInterceptor这个类,实现其中的intercept(ActionInvocation invocation)方法即可
@Override
public void destroy() {
//销毁方法
}
@Override
public void init() {
//初始化方法
}
@Override
public String intercept(ActionInvocation invocation) throws Exception {
ActionContext context=invocation.getInvocationContext();//获取Context上下文
Map<String, Object> session=context.getSession();//获取session
User user=(User)session.get("user");//判断是否登陆
String result=null;
if(user==null){
result="error";
}else{
result=invocation.invoke();//如果登陆了,就继续往下执行
}
return result;
}
}
