欢迎访问 生活随笔!
TAG聚合

生活随笔

当前位置: 首页 >

struts2学习笔记--拦截器(Interceptor)和登录权限验证Demo

发布时间:2025/3/19 38 豆豆
生活随笔 收集整理的这篇文章主要介绍了 struts2学习笔记--拦截器(Interceptor)和登录权限验证Demo 小编觉得挺不错的,现在分享给大家,帮大家做个参考.

  •  理解  

    Interceptor拦截器类似于我们学过的过滤器,是可以在action执行前后执行的代码.是我们做web开发是经常使用的技术,比如权限控制,日志.我们也可以把多个interceptor连在一起组成一个栈.

    拦截器是一种AOP(面向切面编程)思想的编程方式.它提供一种机制是开发者能够把相对独立的代码抽离出来,配置到Action前后执行.

    Struts2拦截器,每个拦截器只有一个对象实例,属于单例模式,struts2核心功能都是通过拦截器来实现的.

  •  作用

    对action的一些公共处理代码可以放到拦截器中实现,比如权限控制,日志.

  •  执行流程

                  

 

  • 实现步骤

  •   编写拦截器(实现interceptor接口或继承AbstractInterceptor抽象类即可, )
  •   在struts.xml中配置拦截器
  •   在action中使用拦截器

    • 下面写一个自定义拦截器的例子,判断用户是否登录,就是检查当前用户的session中的user属性是否为空,如果为空,就跳到登录页面,否则,继续执行.

      1.编写拦截器,在interceptor包下常见一个java类,名为LoginInterceptor,继承AbstractInterceptor:

    public class LoginInterceptor extends AbstractInterceptor{@Overridepublic String intercept(ActionInvocation invocation) throws Exception {//得到拦截到的action的名称,看是否是login,当是login的时候,不用进行下面的检测了,直接执行下一个拦截器String actionName=invocation.getProxy().getActionName();if("login".equals(actionName)){return invocation.invoke();}//如果不是login.则判断是否已登录,及检测session中key为user的值是否存在,如果不存在,跳回到登录页面String user=(String)invocation.getInvocationContext().getSession().get("user");if(user==null){System.out.println("未登录");return "login";}//进行到这里.说明用户已登录,则跳转到下一个拦截器return invocation.invoke();}}

    2,在struts.xml中配置interceptor,主要特别注意的是,当使用了自定义的拦截器后,默认拦截器将不起作用,默认拦截器实在struts-default.xml中配置的,当引用了自定义拦截器,又想使用struts2提供的默认拦截器功能,需要手动配置:这里我将默认拦截器和我写的进行登录权限验证的拦截器,写到一个拦截器栈里,然后调用这个默认拦截器栈:

    <package name="default" namespace="/" extends="struts-default"><interceptors><!-- 配置自定义的拦截器--><interceptor name="checkLogin" class="com.wang.interceptor.LoginInterceptor"/><!--配置一个拦截器栈,里面包含自己定义的拦截器和defaultStack默认拦截器--> <interceptor-stack name="myStack"><interceptor-ref name="defaultStack"></interceptor-ref><interceptor-ref name="checkLogin"></interceptor-ref></interceptor-stack></interceptors><!--引用默认的拦截器(栈)--><default-interceptor-ref name="myStack"></default-interceptor-ref>
        <!--配置一个全局结果集-->
         <global-results><result name="login">/login.jsp</result></global-results><action name="login" class="com.wang.action.LoginAction" ><result>/succ.jsp</result><result name="error">/login.jsp</result></action></package>

     

    这里我使用了默认拦截器标签,即相当于在每个action标签下,使用了 <interceptor-ref name="myStack"></interceptor-ref>.jsp页面和LoginAction类这里就省略了.

    再来介绍一下方法拦截器,方法拦截器比action拦截器控制的更加精细,大体实现方式和action拦截器相同,不同的是它继承的是MethodFilterInterceptor类,重写的是doInterceptor()方法,在struts.xml的配置上也有些不同,大体是这样:

    <interceptor-ref name="methodInterceptor"><!--配置被拦截的方法--><param name="includeMethods">methodA,methodsB</param> <!--配置不被拦截的方法--> <param name="excludeMethods">methodsC,methodsD</param></interceptor-ref>

     

    总结

    以上是生活随笔为你收集整理的struts2学习笔记--拦截器(Interceptor)和登录权限验证Demo的全部内容,希望文章能够帮你解决所遇到的问题。

    如果觉得生活随笔网站内容还不错,欢迎将生活随笔推荐给好友。