欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页

Struts2之拦截器

程序员文章站 2022-05-28 15:58:11
...

使用拦截器检测用户是否登录

步骤一、实现拦截器类(有三种方法

1、实现Interceptor 接口 , 需要实现3个方法
a . void init( ) 初始化拦截器所需要的资源
b. void destory( ) 释放在init()中分配的资源
c. Stirng intercept( ActionInvocation ai) 实现拦截器功能
其中,init和destroy方法会在程序开始和结束时各执行一遍,不管使用了
该拦截器与否,只要在struts.xml中声明了该Struts2拦截器就会被执行。
intercept方法就是拦截的主体了,每次拦截器生效时都会执行其中的逻辑
2、继承AbstractInterceptor抽象类, 这是最常用的方式

   该抽象类中提供了init()方法和destory()方法的空实现
   继承该抽象类时,子类只需要实现intercept()方法即可

3、继承MethodFilterInterceptor 类,只拦截部分Action 的方法时使用

**无论使用上述哪种方式,需要指出的是一个很重要的方法invocation.invoke(),这是ActionInvocation中的方法, 其作用是:

调用下一个拦截器或Action,并且将拦截器中的代码分成2个部分,在invocation.invoke()之前的代码,将会在Action之前被依次执行,而在invocation.invoke()之后的代码,将会在Action之后被执行。
由此,我们就可以通过invocation.invoke()作为Action代码真正的拦截点,从而实现AOP**

步骤二、三、在package中定义拦截器,在action中引用拦截器

<!-- 配置自定义拦截器 -->
    <interceptors>
        <interceptor name="checkuserlogin" class="com.userInterceptor.CheckUserLogin"></interceptor>
        <!-- 定义拦截器栈 --> 
        <interceptor-stack name="ydStack">
             <!-- 引用具体拦截器 -->
             <interceptor-ref name="defaultStack"></interceptor-ref>
             <interceptor-ref name="checkuserlogin">
                 <!-- 用来设置拦截器的白名单,凡是加入白名单的方法都会进行拦截 -->
                 <!--  <param name="includeMethods">方法名1,方法名2</param>  -->
                 <!-- 用来设置拦截器的黑名单,凡是加入黑名单的方法都不会进行拦截 -->
                 <param name="excludeMethods">login</param>
             </interceptor-ref>
        </interceptor-stack>
    </interceptors>

    <!-- 启动自定义拦截器栈 -->
    <default-interceptor-ref name="ydStack"></default-interceptor-ref>

自定义拦截器的关键代码

public class CheckUserLogin extends MethodFilterInterceptor{
    @Override
    protected String doIntercept(ActionInvocation ai) throws Exception {
        // TODO Auto-generated method stub
        HttpSession session = ServletActionContext.getRequest().getSession();
        Object obj=session.getAttribute("username");
        String result;
        if(obj==null){
            result="loginfail";
        }else{
            //调用下一个拦截器或Action的方法
            result=ai.invoke();
        }
        return result;
    }
}

总结:同过配置该拦截器,可以防止用户非法访问,当用户没有登录却访问其他URL时,系统会自动将页面跳转到登录页面。