启天JAVA培训社区's Archiver

iskey 发表于 2008-9-7 12:32

Struts2文件下载的权限控制

读者明白了Struts 2框架文件下载的原理后,就很容易实现文件下载的权限控制,可以在Action的execute方法中加入用户合法身份的验证,如果不合法,则返回一个input逻辑视图,即返回给用户一个登录界面;如果是一个合法用户,则可以返回success逻辑视图,即返回用户想要下载的资源。



(1)增加了权限控制的Action如代码11.11所示。



代码11.11  增加权限检查的业务控制器



package ch11;

import java.io.InputStream;

import org.apache.struts2.ServletActionContext;

import com.opensymphony.xwork2.Action;

public class FileDownloadAction implements Action {

    private String username;

    private String password;

      private String inputPath;

     public void setInputPath(String value) {

        inputPath = value;

     }

    public InputStream getInputStream() throws Exception {

        return ServletActionContext.getServletContext().getResourceAsStream (inputPath);

    }     public String execute() throws Exception {

     //权限检查

     if(username.equals("pla")&&password.equals("mypassword")){

          return SUCCESS;

    }else{

         return INPUT;  

         }  

   }   

//属性的getter和setter方法

    public String getUsername() {

        return username;

    }

     public void setUsername(String username) {   

      this.username = username;

     }

    public String getPassword() {

         return password;

     }

     public void setPassword(String password) {

        this.password = password;

    }

}



(2)同时修改配置文件,增加一个input逻辑视图,修改后的配置文件内容如下所示:

<!--配置文件定义文件下载-->

        <action name="download" class="ch11.FileDownloadAction">

            <!--指定下载资源位置-->

             <param name="inputPath">/upload/struts-power.gif</param>  

           <!--指定success逻辑视图为一个stream类型,即流视图-->

             <result name="success" type="stream">  

               <!--下载文件的类型-->  

               <param name="contentType">image/gif</param>  

               <!--下载文件位置-->  

               <param name="inputName">inputStream</param>   

              <param name="contentDisposition">                   filename="struts.gif"                 </param>  

               <!--缓冲区大小-->

                <param name="bufferSize">4096</param>  

           </result>

            <result name="input">/ch11/login.jsp</result> </action>



(3)重新运行该示例,在浏览器中输入http://localhost:8080/bookcode/ch11/download. action,返回界面如图11.12所示。



(4)由于加入了文件下载权限控制功能,用户直接下载文件就会转到用户登录界面,在该界面中用户可以输入“pla”和“mypassword”,单击“登录”按钮,返回界面如图11.11所示,即通过了权限验证,可以正常下载文件。



图11.12  控制文件下载登录界面使用Struts 2框架的文件下载,会给开发者带来很多便利:



— 可以文件下载的用户权限进行验证;

— 支持中文文件名称的下载(例如:…/图片.gif);

— 加强了文件下载的安全性,使用Struts 2的文件现在,在如图11.11所示的界面中,右键单击图片文件,单击“属性”菜单,会发现显示的不是常规的图片地址,而是指向了action,这样防止了用户获得服务器相关路径的信息,如图11.13所示。

图11.13  使用Struts 2文件下载的图片地址

页: [1]

Powered by Discuz! Archiver 6.1.0F  © 2001-2007 Comsenz Inc.