背景
这次在项目中遇到关于struts拦截的问题,背景是在用户执行实际的处理逻辑之前我们首先执行权限检查逻辑,使拦截器来进行检查,这让我们想起了angular4中的拦截器,当时候angular4拦截器的时候,我们可以在他之前进行执行一些操作,非常的方便,提高了高复用,而且效率也非常高
拦截器实现原理
1配置实例化相对的拦截对象
2串成一个列表list
3烂机器使用里动态代理,当Action请求的时候我们系统会自动的成一个代理的Action对象,有这个对象去执行代理的方法,并且在Struts.xml中查找与Action的对应的拦截器
项目中实现步骤
1执行某一个Action
2提前拦截Action,执行方法
3方法用于判断session中是否有内容
4如果有内容则返回正常页面
5如果没有内容则返回的是登录页面
拦截器,监听器,过滤器
过滤器可以理解为取你想取,过滤器关注的是web请求,拦截器可以理解为据你想据,拦截器关注的是方法调用
1.拦截器是通过java反射机制实现
2不依赖servlet容器,过滤器依赖servlet容器
3拦截器是对Action期作用,过滤器可以对所有的请求器作用
4拦截器可以访问Action上下文和值栈中的对象,但是过滤器不能
5在Action的生命周期中,拦截器可以多次调用,而过滤器只能在容器初始化调用一次
过滤器是用过滤的,java的过滤器能够为我们过滤所有的web请求,这一点是拦截器没有方法做到的,它属于是系统级别的
拦截器:它是提供的非系统级别的,所以拦截器没有过滤器强大
监听器:拦截器与过滤器都是用了代理的模式或者是责任链模式,而监听器用的是外观模式
生活实例区分
过滤器:当你有一堆东西的时候,你只希望选择一些符合你要求的东西,而这些过滤掉的工具就是过滤器
拦截器,在一个流程中正在进行的时候,你希望你可以干预他的发展,甚至是终止他的发展,这就是拦截器需要做的事情
监听器:当一件事情发生的时候,你希望获得这个事件的详细信息,但是你又不想干预他,所以你可以使用监听器进行监听
代码实现
PrivilegeInterceptor 方法
package cn.itcast.shop.interceptor;
import org.apache.struts2.ServletActionContext;
import com.opensymphony.xwork2.ActionInvocation;
import com.opensymphony.xwork2.ActionSupport;
import com.opensymphony.xwork2.interceptor.MethodFilterInterceptor;
import cn.itcast.shop.adminuser.vo.AdminUser;
//后台权限校验拦截器,对没有登录的用户是不可以访问的,主要看session是否存在用户信息
public class PrivilegeInterceptor extends MethodFilterInterceptor {
@Override
//执行拦截的方方法,
protected String doIntercept(ActionInvocation actionInvocation) throws Exception {
AdminUser existAdminiUser=(AdminUser) ServletActionContext.getRequest().getSession().getAttribute("existAdminUser");
if(existAdminiUser == null){
//没有登录
ActionSupport actionSupport = (ActionSupport) actionInvocation.getAction();
actionSupport.addActionError("亲,您还没有登录,所有没有权限");
return "loginFail";
}else{
//已经登录
return actionInvocation.invoke();
}
}
}
struts2 拦截器对象
<!-- 定义一个名字为privilegeInterceptor的拦截器 -->
<interceptors>
<interceptor name="privilegeInterceptor" class="cn.itcast.shop.interceptor.PrivilegeInterceptor"/>
</interceptors>
具体实现拦截页面
<!-- 配置后台一级分类管理的Action -->
<action name="adminCategory_*" class="adminCategoryAction"
method="{1}">
<!-- -->
<result name="findAll">/admin/category/list.jsp</result>
<result name="saveSuccess" type="redirectAction">adminCategory_findAll
</result>
<result name="deleteSuccess" type="redirectAction">adminCategory_findAll
</result>
<result name="editSuccess">/admin/category/edit.jsp</result>
<result name="updateSuccess" type="redirectAction">adminCategory_findAll
</result>
<!-- 拦截器 -->
<!-- 拦截器一般是在result之后, -->
<!-- 默认拦截器配置,只有拦截器则统一的都实现 -->
<interceptor-ref name="privilegeInterceptor"/>
<interceptor-ref name="defaultStack"/>
监听器与过滤器代码
<!-- 配置Struts2 的核心过滤器 -->
<filter>
<!-- filter-name的意思是声明一个变量,在mapping的时候使用该名字 -->
<filter-name>struts2</filter-name>
<!-- 过滤器的类 -->
<filter-class>org.apache.struts2.dispatcher.ng.filter.StrutsPrepareAndExecuteFilter</filter-class>
</filter>
<!-- 2...根据url我们第二次找到的是struts2.xml -->
<!-- 元素过滤映射,映射servelt或一个url -->
<filter-mapping>
<!-- 过滤器名称 -->
<filter-name>struts2</filter-name>
<!-- 所有的URl都会被解析为struts的过滤器 -->
<url-pattern>/*</url-pattern>
</filter-mapping>
总结
监听器和过滤器还是拦截器其实在我们生活中导出都是,只不过是我们没有注意到而已