struts2实现管理员与普通用户不同权限

Struts2可以通过使用拦截器来实现管理员与普通用户不同权限的控制。具体步骤如下：

1. 定义用户角色：在数据库中定义用户角色，如管理员、普通用户等。

2. 创建拦截器：在Struts2中创建一个拦截器，用来判断用户角色是否有访问某个资源的权限。拦截器可以继承Struts2提供的拦截器类，通过覆盖其中的方法来实现自定义的功能。

3. 配置拦截器：在Struts2的配置文件中配置拦截器，并指定需要拦截的请求URL和对应的拦截器。

4. 实现业务逻辑：在Action中实现具体的业务逻辑，根据用户角色的不同，在业务逻辑中进行相应的处理。

例如，可以在拦截器中判断当前用户的角色是否为管理员，如果是，则允许访问某个资源，如果不是，则返回错误提示信息。在Action中，可以根据用户角色的不同，返回不同的页面或执行不同的操作。

相关问题

struts2使用管理员权限增删改查

Struts2使用管理员权限增删改查可以通过以下步骤实现：

1. 定义权限控制

在Struts2中，可以使用拦截器来实现权限控制，定义一个拦截器来检查当前用户是否有管理员权限。例如，可以定义一个名为“adminInterceptor”的拦截器：

public class AdminInterceptor extends AbstractInterceptor {

    @Override
    public String intercept(ActionInvocation invocation) throws Exception {
        HttpServletRequest request = ServletActionContext.getRequest();
        HttpSession session = request.getSession();
        User user = (User) session.getAttribute("user");
        if (user == null || !user.isAdmin()) {
            return "noAdmin";
        }
        return invocation.invoke();
    }
}

在以上拦截器中，我们检查当前用户是否已登录，并且是否具有管理员权限。如果用户未登录或不是管理员，则返回“noAdmin”字符串。

2. 配置拦截器

在Struts2中，可以使用“interceptor-ref”元素来指定要使用的拦截器。例如，我们可以在Struts2配置文件中添加以下内容：

<interceptors>
    <interceptor name="adminInterceptor" class="com.example.AdminInterceptor" />
    <interceptor-stack name="adminStack">
        <interceptor-ref name="adminInterceptor" />
        <interceptor-ref name="defaultStack" />
    </interceptor-stack>
</interceptors>

在以上配置中，我们定义了一个名为“adminStack”的拦截器堆栈，其中包含了我们定义的“adminInterceptor”拦截器和默认拦截器堆栈。使用“adminStack”来拦截需要管理员权限的Action。

3. 编写Action

在Struts2中，可以通过定义Action来处理请求。以下是一个简单的Action示例，用于管理用户：

public class UserAction extends ActionSupport {

    private List<User> users;

    public String list() {
        users = userService.listUsers();
        return SUCCESS;
    }

    @Override
    public String execute() throws Exception {
        return list();
    }

    public String add() {
        userService.addUser(user);
        return SUCCESS;
    }

    public String edit() {
        user = userService.getUser(id);
        return SUCCESS;
    }

    public String update() {
        userService.updateUser(user);
        return SUCCESS;
    }

    public String delete() {
        userService.deleteUser(id);
        return SUCCESS;
    }

    // getters and setters
}

在以上示例中，我们定义了五个方法来处理用户管理操作：

- list：列出所有用户
- add：添加新用户
- edit：编辑用户信息
- update：更新用户信息
- delete：删除用户

在每个方法中，我们都需要检查当前用户是否具有管理员权限。如果用户未登录或不是管理员，则返回“noAdmin”字符串。

4. 配置Action

在Struts2中，可以使用“result”元素来指定Action执行后的结果。例如，我们可以在Struts2配置文件中添加以下内容：

<action name="user" class="com.example.UserAction" method="list">
    <result name="success">/user/list.jsp</result>
    <interceptor-ref name="adminStack" />
</action>
<action name="userAdd" class="com.example.UserAction" method="add">
    <result name="success" type="redirectAction">user</result>
    <interceptor-ref name="adminStack" />
</action>
<action name="userEdit" class="com.example.UserAction" method="edit">
    <result name="success">/user/edit.jsp</result>
    <interceptor-ref name="adminStack" />
</action>
<action name="userUpdate" class="com.example.UserAction" method="update">
    <result name="success" type="redirectAction">user</result>
    <interceptor-ref name="adminStack" />
</action>
<action name="userDelete" class="com.example.UserAction" method="delete">
    <result name="success" type="redirectAction">user</result>
    <interceptor-ref name="adminStack" />
</action>

在以上配置中，我们定义了五个Action，分别对应用户管理操作。在每个Action中，我们都指定了要使用的拦截器堆栈“adminStack”，以检查当前用户是否具有管理员权限。同时，我们还指定了Action执行后的结果，例如展示用户列表、跳转到添加用户页面等。

通过以上步骤，我们就可以使用管理员权限增删改查用户信息了。当用户未登录或不是管理员时，系统会直接返回“noAdmin”页面，避免未授权访问。

strut2多种用户不同权限登录系统

实现不同用户权限登录系统，可以通过以下步骤：

1.设计数据库表

设计用户表和角色表，以及中间表用于关联用户和角色。用户表中包含用户编号、用户名、密码等基本信息，角色表中包含角色编号、角色名称等基本信息。

2.配置Struts2

在struts.xml配置文件中，定义登录拦截器，拦截需要登录的请求，并检查用户是否已经登录。同时，配置不同角色的访问权限，限制用户访问某些功能。

3.编写登录功能

在登录页面中输入用户名和密码，提交表单到后台。后台根据用户名和密码查询用户信息，并将用户信息存储到session中。如果用户名和密码不正确，则返回登录页面并提示错误信息。

4.编写权限管理功能

管理员用户可以管理其他用户的角色和权限，可以为用户分配不同的角色。在用户登录后，根据用户的角色信息，动态生成菜单和权限按钮等。用户点击菜单或按钮时，检查用户是否具有相应的权限，如果没有则提示用户无权访问。

5.实现用户退出

用户点击退出按钮时，清除session中的用户信息，并跳转到登录页面。用户再次访问需要登录的页面时，需要重新登录。