struts自定义拦截器--登录权限控制

说明：该自定义的拦截器实现用户登录的权限控制。

login.jsp--->LoginAction--重定向-->MainAction--->main.jsp

一.1.总体的步骤:

(1).定义拦截器类.LoginInterceptor(完成登录拦截)
   方式1:实现com.opensymphony.xwork2.interceptor.Interceptor接口并覆写方法.
   方式2:继承com.opensymphony.xwork2.interceptor.AbstractInterceptor类,覆写intercept方法.
   
(2).在struts.xml中注册该拦截器

(3).告诉<action>使用该拦截器
<action name="login" class="cn.wwh.www.web.interceptor.LoginAction">
<!-- 该Action引用哪一个拦截器 -->
<interceptor-ref name="loginInterceptor" />
<result type="redirectAction">
<param name="actionName">main.action</param>
</result>

</action>

但是第三步操作完,Action中再也获取不到请求参数.
<default-interceptor-ref name="defaultStack"/> 在struts-default.xml配置
<action>都有默认的拦截器,一旦显示的引用了其他的拦截器,默认的就被取消了.


解决方案:先引用defaultStack,再引用loginInterceptor.
<action name="login" class="cn.wwh.www.web.interceptor.LoginAction">
<!-- 引用默认拦截器(接受请求参数等功能), -->
<interceptor-ref name="defaultStack"/>
<!-- 该Action引用loginInterceptor拦截器 -->
<interceptor-ref name="loginInterceptor" />
<result type="redirectAction">
<param name="actionName">main.action</param>
</result>
</action>

上述引用的两个拦截器都定义在某一个<action>元素中,若此时同<package>中多个<action>也要引用这两个拦截器.
那么的都要拷贝这两行代码.

解决方案:我们也定义拦截器栈

<!--告诉当前<package>默认使用的拦截器栈 -->
<default-interceptor-ref name="myStack" />

二.代码实战：

1.LoginInterceptor.java:

<strong></strong>

<strong>package cn.wwh.www.web.interceptor;import java.util.Arrays;import java.util.List;import com.opensymphony.xwork2.Action;import com.opensymphony.xwork2.ActionContext;import com.opensymphony.xwork2.ActionInvocation;import com.opensymphony.xwork2.interceptor.AbstractInterceptor;/** *类的作用：自定义拦截器类，继承AbstractInterceptor， *  *  *@author 一叶扁舟 *@version 1.0 *@创建时间： 2014-8-16 下午05:10:23 */public class LoginInterceptor extends AbstractInterceptor {private static final long serialVersionUID = 1L;private List<String> actionNames;// 在系统启动自动为actionNames属性设置值public void setActionNames(String actionNames) {System.out.println("--->" + actionNames);// 将配置文件中的参数，利用Arrays工具拆一个集合<span style="color:#ff0000;">this.actionNames = Arrays.asList(actionNames.split(","));</span>}// 拦截方法@Overridepublic String intercept(ActionInvocation invocation) throws Exception {// 若Session中有key为USER_IN_SESSION的对象,就应该放行ActionContext ctx = invocation.getInvocationContext();Object user = ctx.getSession().get("USER_IN_SESSION");// 从Session中去获取// 若当前Action的名字等于login也应该放行String actionName = invocation.getProxy().getActionName();// 获取当前Action的名字System.out.println(actionName);System.out.println("LoginInterceptor:" + user);// 当前的action是login，或者有正确的用户登录时，程序放行，然而是main时，并不包含在actionNames中，// 则不能放其通过,所以if的判断条件中的应该是||而不是&&if <span style="color:#3333ff;">(user != null</span><span style="color:#ff0000;"> ||</span><span style="color:#3333ff;"> this.actionNames.contains(actionName))</span> {// 登陆System.out.println("通过，进入程序的主界面！");return invocation.invoke();// 放行}System.out.println("还没登陆，请登录！");// 否则到登陆界面return Action.LOGIN;// "login"}}</strong>

2.登录界面：login.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"%><!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"><html><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8"><title>Insert title here</title></head><body><form action="/StrutsExercise5/interceptor/login" method="post">名字:<input type="text" name="username"/><br/>密码:<input type="text" name="password"/><br/><input type="submit" value="登陆"/><br/></form></body></html>

3.action类：

package cn.wwh.www.web.interceptor;import com.opensymphony.xwork2.ActionContext;import com.opensymphony.xwork2.ActionSupport;import com.opensymphony.xwork2.ModelDriven;/** *类的作用： * * *@author 一叶扁舟 *@version 1.0 *@创建时间： 2014-8-16   下午05:17:12 */public class LoginAction extends ActionSupport implements ModelDriven<User> {private static final long serialVersionUID = 1L;private User user = new User();public String execute() throws Exception {System.out.println(user);//两种方式将数据存储到session中，把User对象放入Session//ServletActionContext.getRequest().getSession().setAttribute(name, value)<span style="color:#ff0000;">ActionContext.getContext().getSession().put("USER_IN_SESSION", user);</span>return SUCCESS;}public User getModel() {return user;}}

4.实体类:User.java

package cn.wwh.www.web.interceptor;import java.io.Serializable;/** *类的作用： *  *  *@author 一叶扁舟 *@version 1.0 *@创建时间： 2014-8-16 下午05:03:09 */public class User implements Serializable {private static final long serialVersionUID = 1L;private String username;private String password;public String getUsername() {return username;}public void setUsername(String username) {this.username = username;}public String getPassword() {return password;}public void setPassword(String password) {this.password = password;}@Overridepublic String toString() {return "User --->\n username=" + username + "\n password=" + password;}}

5.用户验证成功后的页面：main.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"%><!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"><html><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8"><title>Insert title here</title></head><body>                         已经成功登录，进入程序的main界面！</body></html>

6.main的action类：

package cn.wwh.www.web.interceptor;import com.opensymphony.xwork2.ActionSupport;/** *类的作用： * * *@author 一叶扁舟 *@version 1.0 *@创建时间： 2014-8-16   下午05:18:16 */public class MainAction extends ActionSupport  {private static final long serialVersionUID = 1L;public String execute() throws Exception {return SUCCESS;}}

7.interceptor.xml配置文件（这个要在struts.xml文件中用include包含进去）

<?xml version="1.0" encoding="UTF-8" ?><!DOCTYPE struts PUBLIC"-//Apache Software Foundation//DTD Struts Configuration 2.3//EN""http://struts.apache.org/dtds/struts-2.3.dtd"><struts><package name="interceptor" extends="struts-default" namespace="/interceptor"><span style="color:#3333ff;"><interceptors><!-- 注册一个拦截器,并且该拦截器必须在action之前 --><interceptor name="loginInterceptor"class="cn.wwh.www.web.interceptor.LoginInterceptor"><!-- 设置 LoginInterceptor,不需要拦截的action的name--><param name="actionNames">login,userLogin,xxAction,ooAction</param></interceptor><!-- 定义一个拦截器栈 --><interceptor-stack name="myStack"><!-- 引用默认拦截器(接受请求参数等功能), --><interceptor-ref name="defaultStack" /><!-- 该Action引用loginInterceptor拦截器 --><interceptor-ref name="loginInterceptor" /></interceptor-stack></interceptors></span><span style="color:#ff0000;"><!--告诉当前<package>默认使用的拦截器栈 --><default-interceptor-ref name="myStack" /></span><!-- 配置全局的结果视图 --><global-results><result name="login">/views/interceptor/login.jsp</result></global-results><action name="login" class="cn.wwh.www.web.interceptor.LoginAction"><result type="redirectAction"><!--因为是同一个命名空间的Action跳转,所以没必要配置namespace: <paramname="namespace">/interceptor</param>--><param name="actionName">main.action</param></result></action><action name="main" class="cn.wwh.www.web.interceptor.MainAction"><result>/views/interceptor/main.jsp</result></action></package></struts>

注意：每个包只能指定一个默认拦截器。另外，一旦我们为该包中的某个action显式指定了某个拦截器，

则默认拦截器不会起作用。