struts2中的拦截器

转载 2012年03月23日 00:39:28

一、概述strust2中的拦截器
       拦截器是Struts2框架的核心,它主要完成解析请求参数、将请求参数赋值给Action属性、执行数据校验、文件上传等工作。Struts2设计的灵巧性,拦截器起了关键性的作用,当需要扩展Struts2功能时,只需要提供对应拦截器,并将它配置在Struts2容器中即可;如果不需要该功能时,也只需要取消该拦截器的配置即可。   
      Struts2内建了大量的拦截器,这些拦截器以name-class对的形式配置在struts-default. xml文件中,其中name是拦截器的名字,就是以后我们使用该拦截器的唯一标识;class则指定了该拦截器的实现类,如果我们定义的package继承了Struts2的默认struts-default包,则可以自由使用它下面定义的拦截器,否则必须自己定义这些拦截器。struts2中默认的拦截器是defaultStack.
二、自定义拦截器

    自定义拦截器需要特别注意的是不要忘记引入struts2默认的拦截器。为了实现某些操作,我们可以自定义拦截器,自定义拦截器有三种方式定义。分别为实现Interceptor接口,继承抽象类AbstractInterceptor,继承MethodFilterInteceptor类。

方式一,实现Interceptor接口:

准备工作,使用LoginAction构建一个登录环境,当用户登录成功后,将用户信息保存在session中,LoginAction中的关键代码如下所示:

Java代码  收藏代码
  1. public String execute() throws Exception {  
  2.         if (userName.equals("struts2")) {  
  3.             ActionContext.getContext().getSession().put("user", userName);  
  4.             return "loginSuccess";  
  5.         } else {  
  6.             return "loginFailure";  
  7.         }  
  8.     }  

 现在来测试TestAction中的execute()方法,访问的用户是否有权限访问。

TestAction的代码如下所示:

Java代码  收藏代码
  1. public class TestAction {  
  2.   
  3.     private String message;  
  4.       //setter和getter方法  
  5.     public String execute() throws Exception {  
  6.         this.message = "test action execute方法已执行";  
  7.         return "success";  
  8.     }  
  9. }  

 拦截器代码如下所示:

Java代码  收藏代码
  1. import com.opensymphony.xwork2.ActionContext;  
  2. import com.opensymphony.xwork2.ActionInvocation;  
  3. import com.opensymphony.xwork2.interceptor.Interceptor;  
  4.   
  5. public class PermissionInterceptor implements Interceptor {  
  6.   
  7.     private static final long serialVersionUID = -68905663987676273L;  
  8.   
  9.     @Override  
  10.     public void destroy() {  
  11.         System.out.println("拦截器成功销毁!");  
  12.   
  13.     }  
  14.     @Override  
  15.     public void init() {  
  16.         System.out.println("拦截器初始化成功!");  
  17.     }  
  18.   
  19.     @Override  
  20.     public String intercept(ActionInvocation paramActionInvocation)  
  21.             throws Exception {  
  22.         System.out.println("开始拦截");  
  23.         Object user = ActionContext.getContext().getSession().get("user");  
  24.         if (user != null) {  
  25.             String result =  paramActionInvocation.invoke(); // 如果user不为null,代表用户已经登录,则允许执行action中的方法。  
  26.             System.out.println("结束拦截");  
  27.             return result;  
  28.         }  
  29.         ActionContext.getContext().put("message""您没有权限执行该操作!");  
  30.         System.out.println("结束拦截");  
  31.         return "success";  
  32.     }  
  33. }  

 result.jsp页面的代码如下所示:

Html代码  收藏代码
  1. <body>  
  2. ${message }  
  3.  </body>  

 1。为了使用此拦截器,我们必须将此拦截器进行注册,随后再在要使用此拦截器的Action中引用。即首先在<package>中注册,内容如下:

Xml代码  收藏代码
  1. <interceptors>  
  2.     <interceptor name="permission" class="demo.action.PermissionInterceptor" />  
  3. </interceptors>  

 注册完成后,如果我们要在TestAction中使用此拦截器,只需要在<action>中增加如下内容:

Xml代码  收藏代码
  1. <interceptor-ref name="permission"></interceptor-ref>  

但这种简单的配置会导致你自己的拦截器覆盖掉struts2默认的拦截器,也就是struts2默认的众多拦截器都将不再生效。

因为struts2中如文件上传,数据验证,封装请求参数到action等功能都是由系统默认的defaultStack中的拦截器实现的,所以我们定义的拦截器需要引用系统默认的defaultStack,这样应用才可以使用struts2框架提供的众多功能。

最终struts.xml的配置文件如下所示:

Xml代码  收藏代码
  1. <struts>  
  2.     <constant name="struts.multipart.maxSize" value="10701096" />  
  3.     <package name="myDemo" namespace="/demo" extends="struts-default">  
  4.         <interceptors>  
  5.             <interceptor name="permission" class="demo.action.PermissionInterceptor" />  
  6.             <interceptor-stack name="permissionStack">  
  7.                 <interceptor-ref name="defaultStack" /><!-- 必须放置在"permission"的前面,因为定义的顺序就代表了执行的顺序 -->  
  8.                 <interceptor-ref name="permission" />  
  9.             </interceptor-stack>  
  10.         </interceptors>  
  11.         <action name="login" class="demo.login.action.LoginAction">  
  12.             <result name="loginSuccess">/WEB-INF/jsp/success.jsp</result>  
  13.             <result name="loginFailure">/WEB-INF/jsp/failure.jsp</result>  
  14.         </action>  
  15.         <action name="test" class="demo.action.TestAction">  
  16.             <result>/WEB-INF/jsp/result.jsp</result>  
  17.             <interceptor-ref name="permissionStack" />  
  18.         </action>  
  19.     </package>  
  20. </struts>  

 在启动整个应用程序时,控制台会打印出“拦截器初始化成功!”信息。

如果在未访问login.action之前访问test.action,则在resul.jsp页面中会显示"您没有权限执行该操作!"信息,同时控制台打印出了信息:

开始拦截
结束拦截

如果在访问login.action之后访问test.action,则在resul.jsp页面中会显示"test action execute方法已执行 !"信息,同时控制台打印出了信息:

开始拦截
结束拦截

 

实例流程分析:当我们为TestAction配置了拦截器时,并且有客户端请求此Action时,会首先被此拦截器拦住,然后执行System.out.println("开始拦截"),随后我们调用paramActionInvocation.invoke()方法,它会把请求继续传递给下一个拦截器,下一个拦截器也会继续执行相应代码后再调用invoke方法继续传递,直到请求到达最后一个拦截器,它会把请求传递给Action,比如,我们这里只用到了一个拦截器,当它执行完成后,会把请求直接转交到TestAction处理,TestAction处理完成后,它会返回结果给PermissionInterceptor拦截器。

 

    2。如果希望包下的所有action都使用自定义的拦截器,可以通过<default-interceptor-ref name=“permissionStack”/>把拦截器定义为默认拦截器。注意:每个包只能指定一个默认拦截器。另外,一旦我们为该包中的某个action显式指定了某个拦截器,则默认拦截器不会起作用。

如果配置成如下所示,则当你在登录页面点击提交按钮时,在进入login.action时也会执行拦截,控制台会打印出:

开始拦截
结束拦截

但同时会抛出异常信息,你永远也无法登录系统了。

Java代码  收藏代码
  1. <struts>  
  2.     <constant name="struts.multipart.maxSize" value="10701096" />  
  3.     <package name="myDemo" namespace="/demo" extends="struts-default">  
  4.         <interceptors>  
  5.             <interceptor name="permission" class="demo.action.PermissionInterceptor" />  
  6.             <interceptor-stack name="permissionStack">  
  7.                 <interceptor-ref name="defaultStack" /><!-- 必须放置在"permission"的前面,因为定义的顺序就代表了执行的顺序 -->  
  8.                 <interceptor-ref name="permission" />  
  9.             </interceptor-stack>  
  10.         </interceptors>  
  11.         <default-interceptor-ref name="permissionStack"/>  
  12.         <action name="login" class="demo.login.action.LoginAction">  
  13.             <result name="loginSuccess">/WEB-INF/jsp/success.jsp</result>  
  14.             <result name="loginFailure">/WEB-INF/jsp/failure.jsp</result>  
  15.         </action>  
  16.         <action name="test" class="demo.action.TestAction">  
  17.             <result>/WEB-INF/jsp/result.jsp</result>  
  18.         </action>  
  19.     </package>  
  20. </struts>  

相关文章推荐

struts2的自定义拦截器例子

  • 2016年12月30日 11:00
  • 3.55MB
  • 下载

struts2自定义拦截器配置心得

  • 2013年09月02日 17:38
  • 17KB
  • 下载

Struts2拦截器精解

转载出处:http://blog.csdn.net/zhang_xinxiu/article/details/24892735  上篇博客对Struts2的体系结构做了初步的了解,S...

struts2常用拦截器

  • 2013年11月26日 15:33
  • 248B
  • 下载

Struts2 拦截器(二十三)

1.什么是拦截器? 拦截器(interceptor) 是动态拦截Action调用的对象,在执行Action的业务逻辑处理方法execute 之前 ,Struts2中会首先执行struts.xml中引用...

struts2拦截器

  • 2014年04月29日 02:53
  • 13KB
  • 下载

SSH学习——Struts2拦截器实现登录权限验证

前言     都知道网站安全很重要,特别是网站后台。网站后台可以对网站信息进行管理,但是如果没有登录就可以直接访问管理页,那风险就大了去了。所以在进入管理页之前,一定要做登录验证,这时Struts...

Struts2(4)拦截器与验证框架

  • 2013年01月10日 08:44
  • 187KB
  • 下载
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:struts2中的拦截器
举报原因:
原因补充:

(最多只允许输入30个字)