拦截器拦截非法访问

其他 2018-08-04 01:41:26 阅读次数: 0

Action部分,BaseAction未给出,JdbcUtils未给出

package erchou;

import java.util.List;

import org.apache.struts2.ServletActionContext;

public class HelloAction extends BaseAction{
	private Admin admin;
	
    public Admin getAdmin() {
		return admin;
	}

	public void setAdmin(Admin admin) {
		this.admin = admin;
	}


	public String login(){
		Admin ad = null;
		try {
			ad = JdbcUtils.isAdmin(admin);
		} catch (Exception e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}
		if(ad!=null){
			session.put("info", admin);
			return "success";
		}
    	return "wrong";
    }
	
	public String showList() {
		try {
			List list = JdbcUtils.getAdmin();
			
			requset.put("admins", list);
		} catch (Exception e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}
		return "showList";
	}
}

拦截器部分

package erchou;

import com.opensymphony.xwork2.ActionContext;
import com.opensymphony.xwork2.ActionInvocation;
import com.opensymphony.xwork2.ActionProxy;
import com.opensymphony.xwork2.interceptor.AbstractInterceptor;

public class UserInterceptor extends AbstractInterceptor{
	public String intercept(ActionInvocation invocation) throws Exception {
		ActionProxy proxy = invocation.getProxy();
		String methodName = proxy.getMethod();
		ActionContext ac = invocation.getInvocationContext();
		if(!"login".equals(methodName)){
			Object object = ac.getSession().get("info");
			if(object==null){
				return "wrong";
			}else{
				return invocation.invoke();
			}
		}
		return invocation.invoke();
	}

}

主要配置文件

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE struts PUBLIC
          "-//Apache Software Foundation//DTD Struts Configuration 2.0//EN"
          "http://struts.apache.org/dtds/struts-2.0.dtd">
<struts>
   <package name="xxxx" extends="struts-default">
        <interceptors>
           <interceptor name="loginCheck" class="erchou.UserInterceptor"></interceptor>
           <interceptor-stack name="myStack">
             <interceptor-ref name="defaultStack"></interceptor-ref>
             <interceptor-ref name="loginCheck"></interceptor-ref>
           </interceptor-stack>
        </interceptors>
        <default-interceptor-ref name="myStack"></default-interceptor-ref>
        <action name="login" class="erchou.HelloAction" method="login">
          <result name="wrong">/index.jsp </result>
          <result name="success" type="redirectAction">list</result>
          <result name = "showList">/showList.jsp</result>
        </action>
        <action name="list"  class="erchou.HelloAction" method="showList">
          <result name = "showList">/showList.jsp</result>
          <result name="wrong">/index.jsp </result>
        </action>
   </package>
</struts>

猜你喜欢

转载自blog.csdn.net/erchouchou/article/details/80867731
今日推荐
NetBSD 禁止提交由 AI 生成的代码
Apache Doris 2.0.10 版本正式发布!
开源日报 | 大模型开战;大模型独角兽被曝卖身;周鸿祎建议谷歌开源所有产品;最大开源AI社区提供1000万美元共享GPU
开源日报 | Chrome内置Gemini的意义不在于Gemini;中国AI追随之路的五大误区;ECharts创始人“下海”养鱼;谷歌I/O开发者大会什么都有,只是没有惊喜
微软回应中国区AI团队“打包赴美”传闻
基于大语言模型的开源知识库问答系统 MaxKB GitHub Star 数量突破 5,000 个!
周排行
女程序员是这样被恶搞的
B/S 和 C/S 的优缺点
vector一直申请会怎样?
座头鲸识别比赛(Humpback Whale Identification)总结
Linux高性能服务器编程——I/O复用 select
Mysql连接数据库(当包使用)
通过URI获取的文件路径为null的解决方法
1022-Primes on Interval(素数筛选+二分查找) ZCMU
Python出现: TypeError: expected string or buffer
bzoj2434: [Noi2011]阿狸的打字机 ac自动机+树状数组
每日归档
更多
2024-05-18(4)
2024-05-17(34)
2024-05-16(6)
2024-05-15(24)
2024-05-14(0)
2024-05-13(18)
2024-05-12(0)
2024-05-11(38)
2024-05-10(38)
2024-05-09(35)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022