在strut 2中使用拦截器（interceptor）控制登录和权限

Struts

在jsp servlet中我们通常使用Servlet Filter控制用户是否登入， 是否有权限转到某个页面。在struts2中我们应该会想到他的拦截器（Interceptor）， Interceptor在struts2中起着非常重要的作用。 很多struts2中的功能都是使用Interceptor实现的。 

需求：简单的登入界面，让用户输入用户名、密码、记住密码（remember me）。 如果用户选中remember me的话， 下次就不需要再登入了（使用cookie实现， 用需要点击logout取消remeber me功能）。 如果用户起始输入的地址不是登入页面的话，在用户登入之后需要转到用户输入的起始地址。 

我们先看看LoginInterceptor.java 

Java代码  

1. package com.javaeye.dengyin2000.wallet.interceptor;  
2.   
3. import java.util.Map;  
4.   
5. import javax.servlet.http.Cookie;  
6. import javax.servlet.http.HttpServletRequest;  
7.   
8. import org.apache.commons.lang.StringUtils;  
9. import org.apache.struts2.StrutsStatics;  
10.   
11. import com.javaeye.dengyin2000.wallet.dao.UserDAO;  
12. import com.javaeye.dengyin2000.wallet.dao.UserNotFoundException;  
13. import com.javaeye.dengyin2000.wallet.domains.User;  
14. import com.opensymphony.xwork2.ActionContext;  
15. import com.opensymphony.xwork2.ActionInvocation;  
16. import com.opensymphony.xwork2.interceptor.AbstractInterceptor;  
17.   
18. public class LoginInterceptor extends AbstractInterceptor {  
19.     public static final String USER_SESSION_KEY="wallet.session.user";  
20.     public static final String COOKIE_REMEMBERME_KEY="wallet.cookie.rememberme";  
21.     public static final String GOING_TO_URL_KEY="GOING_TO";  
22.       
23.     private UserDAO userDao;  
24.   
25.     @Override  
26.     public String intercept(ActionInvocation invocation) throws Exception {  
27.           
28.         ActionContext actionContext = invocation.getInvocationContext();  
29.         HttpServletRequest request= (HttpServletRequest) actionContext.get(StrutsStatics.HTTP_REQUEST);  
30.           
31.         Map session = actionContext.getSession();  
32.         if (session != null && session.get(USER_SESSION_KEY) != null){  
33.             return invocation.invoke();  
34.         }  
35.           
36.         Cookie[] cookies = request.getCookies();  
37.         if (cookies!=null) {  
38.             for (Cookie cookie : cookies) {  
39.                 if (COOKIE_REMEMBERME_KEY.equals(cookie.getName())) {  
40.                     String value = cookie.getValue();  
41.                     if (StringUtils.isNotBlank(value)) {  
42.                         String[] split = value.split("==");  
43.                         String userName = split[0];  
44.                         String password = split[1];  
45.                         try {  
46.                             User user = userDao  
47.                                     .attemptLogin(userName, password);  
48.                             session.put(USER_SESSION_KEY, user);  
49.                         } catch (UserNotFoundException e) {  
50.                             setGoingToURL(session, invocation);  
51.                             return "login";  
52.                         }  
53.                     } else {  
54.                         setGoingToURL(session, invocation);  
55.                         return "login";  
56.                     }  
57.                     return invocation.invoke();  
58.                 }  
59.             }  
60.         }  
61.         setGoingToURL(session, invocation);  
62.         return "login";  
63.     }  
64.   
65.     private void setGoingToURL(Map session, ActionInvocation invocation){  
66.         String url = "";  
67.         String namespace = invocation.getProxy().getNamespace();  
68.         if (StringUtils.isNotBlank(namespace) && !namespace.equals("/")){  
69.             url = url + namespace;  
70.         }  
71.         String actionName = invocation.getProxy().getActionName();  
72.         if (StringUtils.isNotBlank(actionName)){  
73.             url = url + "/" + actionName + ".action";  
74.         }  
75.         session.put(GOING_TO_URL_KEY, url);  
76.     }  
77.       
78.     public UserDAO getUserDao() {  
79.         return userDao;  
80.     }  
81.   
82.     public void setUserDao(UserDAO userDao) {  
83.         this.userDao = userDao;  
84.     }  
85.   
86. }  

首先判断session中有没有用户信息， 如果有的话继续， 如果没有的话，检查cookie中有没有rememberme的值，如果有的话，用==分割， 取得用户名密码进行登入。如果没有这个用户的话，记录下request的action地址然后转到登入页面。如果验证有这个用户，则继续下面的interceptor。 如果cookie中没有信息的话，则记录request的action地址然后转到登入页面。  以上就是LoginInterceptor的全部代码。 

下面我们看看struts.xml 

Java代码  

1. <?xml version="1.0" encoding="UTF-8"?>  
2.   
3. <!DOCTYPE struts PUBLIC   
4.     "-//Apache Software Foundation//DTD Struts Configuration 2.0//EN"  
5.     "http://struts.apache.org/dtds/struts-2.0.dtd">  
6.   
7. <struts>  
8.     <package name="default" extends="struts-default">  
9.         <interceptors>  
10.             <interceptor name="loginInterceptor" class="loginInterceptor"></interceptor>  
11.             <interceptor-stack name="loginDefaultStack">  
12.                 <interceptor-ref name="loginInterceptor"></interceptor-ref>  
13.                 <interceptor-ref name="defaultStack"></interceptor-ref>  
14.             </interceptor-stack>  
15.         </interceptors>  
16.         <default-interceptor-ref name="loginDefaultStack"></default-interceptor-ref>  
17.         <global-results>  
18.             <result name="login" type="redirect">/login.jsp</result>  
19.         </global-results>       
20.         <action name="index" class="indexAction">  
21.             <result>/index.jsp</result>  
22.         </action>  
23.         <action name="logout" class="logoutAction"></action>  
24.           
25.         <action name="login" class="loginAction" method="login">  
26.             <result type="redirect">${goingToURL}</result>  
27.             <result name="input">/login.jsp</result>  
28.             <interceptor-ref name="defaultStack"></interceptor-ref>  
29.         </action>  
30.           
31.         <action name="register" class="registerAction">  
32.             <result type="redirect">/login.jsp</result>  
33.             <result name="input">/register.jsp</result>  
34.             <interceptor-ref name="defaultStack"></interceptor-ref>  
35.         </action>  
36.     </package>  
37. </struts>  

我们是使用的默认的interceptor stack是loginInterceptor， 如果你需要让不登入的用户也能访问的话，你需要配置你的action使用defaultStack。 我们这里的login, register使用的就是defaultStack。 这里要注意的是success的result是我们用LoginInterceptor设过来的值。 这样我们就能够转到用户输入的起始页面。 下面我们再来看看login.jsp 和 loginAction 

Java代码  

1. <%@taglib prefix="s" uri="/struts-tags" %>  
2. <%@ page language="java" contentType="text/html; charset=UTF-8"  
3.     pageEncoding="UTF-8"%>  
4. <html>  
5. <head>  
6.     <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">  
7.     <title>Wallet-Login</title>  
8. </head>  
9. <body>  
10. <h2>Login</h2>   
11. <s:actionmessage/>  
12. <s:actionerror/>  
13. <s:form action="login" method="post" validate="false" theme="xhtml">  
14. <s:textfield name="loginName" label="Username"></s:textfield><br/>  
15. <s:password name="password" label="Password"></s:password><br/>  
16. <s:checkbox label="Remember Me" name="rememberMe"></s:checkbox>  
17. <s:submit value="%{'Login'}"></s:submit>   
18. </s:form>  
19. <a href="register.jsp">Register</a>  
20. </body>  
21. </html>  

Java代码  

1. package com.javaeye.dengyin2000.wallet.actions;  
2.   
3. import java.util.Map;  
4.   
5. import javax.servlet.http.Cookie;  
6. import javax.servlet.http.HttpServletRequest;  
7. import javax.servlet.http.HttpServletResponse;  
8.   
9. import org.apache.commons.lang.StringUtils;  
10. import org.apache.struts2.interceptor.CookiesAware;  
11. import org.apache.struts2.interceptor.ServletRequestAware;  
12. import org.apache.struts2.interceptor.ServletResponseAware;  
13. import org.apache.struts2.interceptor.SessionAware;  
14.   
15. import com.javaeye.dengyin2000.wallet.dao.UserDAO;  
16. import com.javaeye.dengyin2000.wallet.dao.UserNotFoundException;  
17. import com.javaeye.dengyin2000.wallet.domains.User;  
18. import com.javaeye.dengyin2000.wallet.interceptor.LoginInterceptor;  
19. import com.opensymphony.xwork2.ActionSupport;  
20.   
21. public class LoginAction extends ActionSupport implements ServletResponseAware, ServletRequestAware, SessionAware, CookiesAware{  
22.   
23.     private UserDAO userDao;  
24.     private String loginName;  
25.     private String password;  
26.     private boolean rememberMe;  
27.     private HttpServletResponse response;  
28.     private HttpServletRequest request;  
29.     private Map session;  
30.     private Map cookies;  
31.     private String goingToURL;  
32.     public String getGoingToURL() {  
33.         return goingToURL;  
34.     }  
35.     public void setGoingToURL(String goingToURL) {  
36.         this.goingToURL = goingToURL;  
37.     }  
38.     public boolean isRememberMe() {  
39.         return rememberMe;  
40.     }  
41.     public void setRememberMe(boolean rememberMe) {  
42.         this.rememberMe = rememberMe;  
43.     }  
44.     public String getLoginName() {  
45.         return loginName;  
46.     }  
47.     public void setLoginName(String loginName) {  
48.         this.loginName = loginName;  
49.     }  
50.     public String getPassword() {  
51.         return password;  
52.     }  
53.     public void setPassword(String password) {  
54.         this.password = password;  
55.     }  
56.       
57.       
58.     public String login()throws Exception{  
59.         try {  
60.             User user = userDao.attemptLogin(loginName, password);  
61.             if (rememberMe){  
62.                 Cookie cookie = new Cookie(LoginInterceptor.COOKIE_REMEMBERME_KEY, user.getLoginName() + "==" + user.getPassword());  
63.                 cookie.setMaxAge(60 * 60 * 24 * 14);  
64.                 response.addCookie(cookie);  
65.             }  
66.             session.put(LoginInterceptor.USER_SESSION_KEY, user);  
67.             String goingToURL = (String) session.get(LoginInterceptor.GOING_TO_URL_KEY);  
68.             if (StringUtils.isNotBlank(goingToURL)){  
69.                 setGoingToURL(goingToURL);  
70.                 session.remove(LoginInterceptor.GOING_TO_URL_KEY);  
71.             }else{  
72.                 setGoingToURL("index.action");  
73.             }  
74.             return SUCCESS;  
75.         } catch (UserNotFoundException e) {  
76.             addActionMessage("user name or password is not corrected.");  
77.             return INPUT;  
78.         }  
79.     }  
80.     public UserDAO getUserDao() {  
81.         return userDao;  
82.     }  
83.     public void setUserDao(UserDAO userDao) {  
84.         this.userDao = userDao;  
85.     }  
86.     public void setServletResponse(HttpServletResponse response) {  
87.         this.response = response;  
88.     }  
89.     public void setServletRequest(HttpServletRequest request) {  
90.         this.request = request;  
91.     }  
92.     public void setSession(Map session) {  
93.         this.session = session;  
94.     }  
95.     public void setCookiesMap(Map cookies) {  
96.         this.cookies = cookies;  
97.     }  
98. }  

差不多就是这么多代码了。 最后看看logoutAction 

Java代码  

1. package com.javaeye.dengyin2000.wallet.actions;  
2.   
3. import javax.servlet.http.Cookie;  
4. import javax.servlet.http.HttpServletRequest;  
5. import javax.servlet.http.HttpServletResponse;  
6. import javax.servlet.http.HttpSession;  
7.   
8. import org.apache.struts2.interceptor.ServletRequestAware;  
9. import org.apache.struts2.interceptor.ServletResponseAware;  
10.   
11. import com.javaeye.dengyin2000.wallet.interceptor.LoginInterceptor;  
12. import com.opensymphony.xwork2.ActionSupport;  
13.   
14. public class LogoutAction extends ActionSupport implements ServletRequestAware , ServletResponseAware{  
15.   
16.     private HttpServletRequest request;  
17.     private HttpServletResponse response;  
18.   
19.     public String execute() throws Exception{  
20.         HttpSession session = request.getSession(false);  
21.         if (session!=null)  
22.             session.removeAttribute(LoginInterceptor.USER_SESSION_KEY);  
23.           
24.         Cookie[] cookies = request.getCookies();  
25.         if (cookies!=null) {  
26.             for (Cookie cookie : cookies) {  
27.                 if (LoginInterceptor.COOKIE_REMEMBERME_KEY.equals(cookie  
28.                         .getName())) {  
29.                     cookie.setValue("");  
30.                     cookie.setMaxAge(0);  
31.                     response.addCookie(cookie);  
32.                     return "login";  
33.                 }  
34.             }  
35.         }  
36.         return "login";  
37.     }  
38.   
39.     public void setServletRequest(HttpServletRequest request) {  
40.         this.request = request;  
41.     }  
42.   
43.     public void setServletResponse(HttpServletResponse response) {  
44.         this.response = response;  
45.     }  
46.   
47. }  

这里需要注意的是需要把cookie也清理下。 

applicationContext-struts.xml 

Java代码  

1. <?xml version="1.0" encoding="UTF-8"?>  
2. <!DOCTYPE beans PUBLIC   
3.     "-//SPRING//DTD BEAN//EN"   
4.     "http://www.springframework.org/dtd/spring-beans.dtd">  
5.       
6. <beans>  
7.     <!-- Example of SAF2 action instantiated by Spring -->  
8.     <!-- bean id="helloWorldAction" class="tutorial.HelloWorldAction" singleton="false" />  
9.      -->  
10.      <bean id="indexAction" class="com.javaeye.dengyin2000.wallet.actions.IndexAction" singleton="false"></bean>  
11.      <bean id="loginAction" class="com.javaeye.dengyin2000.wallet.actions.LoginAction" singleton="false">  
12.         <property name="userDao" ref="userDao" />  
13.      </bean>  
14.        
15.      <bean id="logoutAction" class="com.javaeye.dengyin2000.wallet.actions.LogoutAction" singleton="false"></bean>  
16.        
17.      <bean id="registerAction" class="com.javaeye.dengyin2000.wallet.actions.RegisterAction" singleton="false"></bean>  
18.        
19.      <!-- the following is struts2 interceptors -->  
20.      <bean id="loginInterceptor" class="com.javaeye.dengyin2000.wallet.interceptor.LoginInterceptor">  
21.         <property name="userDao" ref="userDao" />  
22.      </bean>  
23.        
24.      <bean id="userDao" class="com.javaeye.dengyin2000.wallet.dao.UserDAOImpl">  
25.      </bean>  
26. </beans>