如何通过Struts2通配符实现权限控制

在Struts2中，可以使用通配符来实现权限控制。以下是实现权限控制的步骤：

1. 配置Struts2的权限控制拦截器（PermissionInterceptor）：

在struts.xml文件中，配置PermissionInterceptor拦截器，并将其添加到需要权限控制的操作上。例如：

<struts>     <package name="default" extends="struts-default">         <interceptors>             <interceptor name="permissionInterceptor" class="com.example.PermissionInterceptor" />             <interceptor-stack name="authStack">                 <interceptor-ref name="defaultStack" />                 <interceptor-ref name="permissionInterceptor" />             </interceptor-stack>         </interceptors>          <action name="admin" class="com.example.AdminAction">             <interceptor-ref name="authStack" />             <result name="success">/admin.jsp</result>             <result name="login">/login.jsp</result>         </action>     </package> </struts> 

2. 创建PermissionInterceptor类：

创建一个名为PermissionInterceptor的类，继承com.opensymphony.xwork2.interceptor.AbstractInterceptor，并实现intercept()方法。在这个方法中，编写权限控制的逻辑。例如：

package com.example;  import com.opensymphony.xwork2.ActionInvocation; import com.opensymphony.xwork2.interceptor.AbstractInterceptor;  public class PermissionInterceptor extends AbstractInterceptor {     @Override     public String intercept(ActionInvocation invocation) throws Exception {         // 获取当前用户的角色         String role = (String) invocation.getInvocationContext().getSession().getAttribute("role");          // 根据角色判断是否具有访问权限         if (role == null || !hasPermission(role)) {             // 没有权限，返回错误信息             return "login";         }          // 有权限，继续执行操作         return invocation.invoke();     }      private boolean hasPermission(String role) {         // 在这里编写权限控制逻辑，例如根据角色判断是否具有访问权限         // 返回true表示具有权限，返回false表示没有权限         return "admin".equals(role);     } } 

3. 在登录逻辑中设置用户角色：

在用户登录成功后，将用户角色设置到会话中，以便在PermissionInterceptor中使用。例如：

session.setAttribute("role", "admin"); 

通过以上步骤，可以实现基于Struts2通配符的权限控制。当然，这只是一个简单的示例，实际应用中可以根据需求进行更复杂的权限控制。