struts2如何进行权限控制

实现一个简单的拦截器 登陆以后存一个参数ssid(用户ID) 到 session里
拦截器里面的”noid” 你只要在struts.xml中设置一个全局的转发错误的页面或者返回到登陆页面就好了:
如:(
<global-results>
    <!– 逻辑名为login的结果,映射到/login.jsp页面 –>
    <result name=”noid” type=”redirect”>/noid.jsp</result>
</global-results>
)
拦截器代码:
package com.jihe.interceptor;
import java.util.Map;
import com.opensymphony.xwork2.ActionInvocation;
import com.opensymphony.xwork2.interceptor.AbstractInterceptor;
public class MyInterceptor extends AbstractInterceptor {
@Override
public String intercept(ActionInvocation invocation) throws Exception {
      Map session = invocation.getInvocationContext().getSession();
      if (null != session.get(“ssid”)) {
           return invocation.invoke();
      } else {
           return “noid”;
      }
}
}
然后在sturt.xml中配置拦截器(我设置的是全局的,如果你用可能会出现问题,因为你设置这个拦截器以后在登陆时的ssid肯定是null,所以要把不需要拦截器验证的action放到别的package里如: <package name=”struts2.1″ extends=”struts-default”> )
<package name=”struts2″ extends=”struts-default” >
<interceptors>
<!– 定义权限控制拦截器 –>
<interceptor name=”authority”
class=”com.jihe.interceptor.MyInterceptor” />
<!– 定义一个包含权限控制的拦截器栈 –>
<interceptor-stack name=”mydefault”>
<interceptor-ref name=”defaultStack” />
<interceptor-ref name=”authority” />
</interceptor-stack>
</interceptors>
<!– 定义默认拦截器 –>
<default-interceptor-ref name=”mydefault” />
</package>

interceptor-stack跟interceptor-ref的区别是什麽?
interceptor-stack是一堆拦截器组成的一个拦截器栈。也可以当拦截器使用。
interceptor-ref是指定某个action使用哪一个拦截器,可以是一个interceptor,也可以是一个interceptor-stack。
将上述拦截器设定为默认拦截器:
<default-interceptor-ref name=”mydefault”/>

你可能感兴趣的:(struts2,拦截器,如何,权限控制)