SSH中的权限拦截器

        拦截器,曾经好像听说过你的名字,好神秘的样子,不知道你的容颜是怎样的动人?

        在百度的搜素引擎里敲下“拦截器”,好像你没有在百度百科中里出现,好像更增加了你的一份神圣感。

        终于,广西下雪了广东也下雪了,南方的人们揭开了雪菇凉的神秘面纱,是怎样的兴奋与雀跃。前一段时间做了一个Java的项目中,终于亲临触摸了你的或许是部分的真实。

SSH中的权限拦截器_第1张图片

        可以简单地理解:用户必须登录了才能操作系统,必须是登录的用户才能进入后台进行维护;拦截器,可以对Action的访问进行拦截,对没有登录的用户不能进行访问,这样保证了系统的安全性。

        那么如何编写拦截器,如何实现拦截功能呢?

        1.编写一个类实现Interceptor接口,或是集成Interceptor的子类;

        2.接下来就是配置拦截器了。

        先编写一个拦截器类:

/**
 * 后台权限校验的拦截器
 * 		对没有登录的用户,不可进行访问的
 * @author zhuoling
 *
 */
public class PrivilegeInterceptor extends MethodFilterInterceptor{

	@Override
	//执行拦截器的方法
	protected String doIntercept(ActionInvocation actionInvocation) throws Exception {
		//判断session中保存了后台用户的信息:
		AdminUser existAdminUser=(AdminUser)ServletActionContext.getRequest().getSession().getAttribute("existAdminUser");
		if (existAdminUser ==null ) {
			//没有登录进行访问
			ActionSupport actionSupport=(ActionSupport) actionInvocation.getAction();
			actionSupport.addActionError("亲!您还没有登录!没有权限访问!");
			return "loginFail";
		}else{
			//已经登录过,登录过的就直接放行
			 return actionInvocation.invoke();
		}		
	}

}

        拦截器写好后在Struts中配置,先定义拦截器:

<span style="white-space:pre">	</span><interceptors>
  <span style="white-space:pre">		</span><interceptor name="PrivilegeInterceptor" class="cn.itcast.shop.interceptor.PrivilegeInterceptor"/>
    	</interceptors>

        然后在后台使用拦截器,在需要的页面中Struts中配置拦截器:

<span style="white-space:pre">	</span><interceptor-ref name="PrivilegeInterceptor"></interceptor-ref>
 	<interceptor-ref name="defaultStack"></interceptor-ref>
      如图:

SSH中的权限拦截器_第2张图片
      如果没有登录就不能访问后台,也不能通过地址直接进入后台:

SSH中的权限拦截器_第3张图片

      对于拦截器是不是有了个相对的概念,是不是也能就解释一部分疑惑:为什么不登录看不到信息实现原理。

      对于她的学习还需要进一步的深入,如果你有她的信息与我分享哦。

你可能感兴趣的:(SSH中的权限拦截器)