Struts2之拦截器

来源：互联网发布：淘宝上卖医疗器械编辑：程序博客网时间：2024/05/21 09:30

使用拦截器检测用户是否登录

步骤一、实现拦截器类（有三种方法

1、实现Interceptor 接口 , 需要实现3个方法
a . void init( ) 初始化拦截器所需要的资源
b. void destory( ) 释放在init（）中分配的资源
c. Stirng intercept( ActionInvocation ai) 实现拦截器功能
其中，init和destroy方法会在程序开始和结束时各执行一遍，不管使用了
该拦截器与否，只要在struts.xml中声明了该Struts2拦截器就会被执行。
intercept方法就是拦截的主体了，每次拦截器生效时都会执行其中的逻辑
2、继承AbstractInterceptor抽象类, 这是最常用的方式

   该抽象类中提供了init（）方法和destory（）方法的空实现   继承该抽象类时，子类只需要实现intercept（）方法即可

3、继承MethodFilterInterceptor 类，只拦截部分Action 的方法时使用

**无论使用上述哪种方式，需要指出的是一个很重要的方法invocation.invoke(),这是ActionInvocation中的方法, 其作用是：

调用下一个拦截器或Action，并且将拦截器中的代码分成2个部分，在invocation.invoke()之前的代码，将会在Action之前被依次执行，而在invocation.invoke()之后的代码，将会在Action之后被执行。
由此，我们就可以通过invocation.invoke()作为Action代码真正的拦截点，从而实现AOP**

步骤二、三、在package中定义拦截器，在action中引用拦截器

<!-- 配置自定义拦截器 -->    <interceptors>        <interceptor name="checkuserlogin" class="com.userInterceptor.CheckUserLogin"></interceptor>        <!-- 定义拦截器栈 -->         <interceptor-stack name="ydStack">             <!-- 引用具体拦截器 -->             <interceptor-ref name="defaultStack"></interceptor-ref>             <interceptor-ref name="checkuserlogin">                 <!-- 用来设置拦截器的白名单，凡是加入白名单的方法都会进行拦截 -->                 <!--  <param name="includeMethods">方法名1,方法名2</param>  -->                 <!-- 用来设置拦截器的黑名单，凡是加入黑名单的方法都不会进行拦截 -->                 <param name="excludeMethods">login</param>             </interceptor-ref>        </interceptor-stack>    </interceptors>    <!-- 启动自定义拦截器栈 -->    <default-interceptor-ref name="ydStack"></default-interceptor-ref>

自定义拦截器的关键代码

public class CheckUserLogin extends MethodFilterInterceptor{    @Override    protected String doIntercept(ActionInvocation ai) throws Exception {        // TODO Auto-generated method stub        HttpSession session = ServletActionContext.getRequest().getSession();        Object obj=session.getAttribute("username");        String result;        if(obj==null){            result="loginfail";        }else{            //调用下一个拦截器或Action的方法            result=ai.invoke();        }        return result;    }}

总结：同过配置该拦截器，可以防止用户非法访问，当用户没有登录却访问其他URL时，系统会自动将页面跳转到登录页面。

阅读全文

0 0