1.拦截Action(通过struts2的拦截器interceptor)
在某些时候我们希望对某个动作进行拦截(比如在未登录的情况下不能进行信息查询动作),这时我们就要用到struts2的interceptor。
1.1 struts.xml配置
<package name="loginPackage" extends="struts-default">
<!-- 定义拦截器 -->
<interceptors>
<interceptor name="queryInterceptor" class="homework.chapter01.QueryInterceptor"/>
<!-- 定义拦截器栈 -->
<interceptor-stack name="queryInterceptorStack">
<interceptor-ref name="queryInterceptor"/>
<!-- 引用struts2中默认的拦截器栈 -->
<interceptor-ref name="defaultStack"/>
</interceptor-stack>
</interceptors>
<!-- 点击查询时调用的action -->
<action name="StudentAction" class="homework.chapter01.StudentAction">
<result name="success">/homework/chapter01/studentMessage.jsp</result>
<result name="error" type="redirect">/homework/chapter01/error.jsp</result>
<result name="login" type="redirect">/homework/chapter01/login.jsp</result>
<!-- 设置action的拦截器 【访问该action时启用LoginInterceptor拦截器】-->
<interceptor-ref name="queryInterceptorStack"/>
</action>
</package>备注:在定义的拦截器栈中一定要引用struts2的默认拦截器。
1.2 Action的execute方法
public String execute() throws Exception
{
ActionContext context = ActionContext.getContext();
//默认的登录名称以及登录密码
String defaultName = "admin";
String defaultPassword = "123456";
if(defaultName.equals(user.getName())&&defaultPassword.equals(user.getPassword()))
{
context.getSession().put("userName", user.getName());//将用户名存入session,供拦截器等使用
return SUCCESS;
}
else
{
context.getSession().put("userName", null);
context.put("errorMessage","用户名或密码错误!");//登录页面提示信息
return "login";
}
}备注:此处如果登录信息正确则把用户信息放入session中。
拦截器QueryInterceptor
/**
* 查询信息时用的登录拦截器
*/
public class QueryInterceptor extends AbstractInterceptor
{
private static final long serialVersionUID = 1L;
@Override
public String intercept(ActionInvocation invocation) throws Exception
{
ActionContext context = invocation.getInvocationContext();
String userName = (String)context.getSession().get("userName");
if(userName!=null)
{
return invocation.invoke(); //继续向下执行
}
else
{
context.put("errorMessage","您还未登录,请先登录!");
return "login";
}
}
}备注:struts2中的拦截器的执行顺序是:拦截器1—拦截器n—请求的Action—拦截器n—拦截器1
invocation.invoke()方法就是向下执行拦截器或者Action
2.拦截url(通过过滤器)
在某些时候我们希望用户在没有登录时不允许他直接进入某些页面(比如在未登录时不能进入详情页面),这时我们就要用到过滤器Filter。
2.1 web.xml配置
<!-- 登录过滤器LoginFilter【检查是否登录,如果没登录则重定向到login.jsp】 -->
<filter>
<filter-name>loginFilter</filter-name>
<filter-class>homework.chapter01.LoginFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>loginFilter</filter-name>
<!-- 只过滤以jsp结尾的url -->
<url-pattern>*.jsp</url-pattern>
</filter-mapping>
<!-- struts2默认过滤器 -->
<filter>
<filter-name>myStruts2</filter-name>
<filter-class>org.apache.struts2.dispatcher.ng.filter.StrutsPrepareAndExecuteFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>myStruts2</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>备注:此处在web.xml中加入了自定义的过滤器loginFilter,且该过滤器只过滤了jsp结尾的url。
2.2 过滤器LoginFilter
/**
* 过滤器
* 未登录访问除login.jsp页面进行过滤【重定向到login.jsp页面】
*/
public class LoginFilter implements Filter
{
private static String LOGIN_PAGE = "/homework/chapter01/login.jsp";
@Override
public void destroy()
{
}
@Override
public void doFilter(ServletRequest request, ServletResponse response,FilterChain chain) throws IOException, ServletException
{
HttpServletRequest req = (HttpServletRequest)request;
HttpServletResponse res = (HttpServletResponse)response;
String currentUrl = req.getServletPath();
HttpSession session = req.getSession();
System.out.println("登录过滤器LoginFilter【检查是否登录,如果没登录则重定向到login.jsp】");
if (currentUrl.equals(""))
{
currentUrl = currentUrl + "/";
}
else if((currentUrl.startsWith("/")) && (!currentUrl.startsWith(LOGIN_PAGE))) //不是请求的login.jsp页面
{
String user = (String)session.getAttribute("userName");
if (user == null)
{
res.sendRedirect(req.getContextPath() + LOGIN_PAGE);
return;
}
}
chain.doFilter(request, response);
}
@Override
public void init(FilterConfig arg0) throws ServletException
{
}
}
备注:在访问每个jsp页面时都会经过改过滤器,如果是登录了则可继续访问,如果没有登录则重定向到login.jsp页面。
总结:
拦截器Interceptor作用于action中,只有访问相应的aciton时才会调用相应的拦截器。
过滤器Filter作用于已配置的要过滤的url。(web.xml中配置)
481
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
