Struts2 第三天：拦截器相关

一、拦截器

struts2是框架，里面封装了很多的功能，struts2里面封装的功能很多都是在拦截器里面。
struts2里面封装了很多的功能，大多都是拦截器，但这些拦截器不是每次都执行，只执行默认的拦截器。

struts2默认拦截器的位置：struts2-core.jar包下的位置下的struts-default.xml

拦截器在什么时候执行？
是在Action对象创建之后，Action的方法被访问之前。
实现：在要执行的Action方法打断点，和在拦截器中intercept方法打断点。会发现先进入拦截器，而后进入要执行的Action方法。

服务器启动，先创建拦截器，然后初始化拦截器，访问时创建Action对象，然后再进入拦截器中intercept方法，最后执行Action中的方法。

二、拦截器的底层原理（使用两个底层原理）

AOP思想：面向切面编程，有基本功能，又有扩展功能，能够通过不修改源代码的情况下，进行功能的扩展。
责任链模式：责任链模式和过滤链有些相似。
执行多个操作，例如修改，增加，删除
首先执行修改，修改完成之后，做类似于放行的操作，执行添加操作，完成之后，做类似于放行的操作，执行删除操作。。。。。
过滤链：一个请求可能会有多个过滤器进行过滤，只有每一个过滤器都放行了以后，才能到下一个过滤器

AOP思想和责任链模式如何应用到拦截器里面？
拦截器在Action对象创建之后，Action方法执行之前进行执行.
在Action方法执行之前，执行默认拦截器，执行过程中使用AOP思想，在Action中没有直接调用拦截器中的方法，而是使用配置文件的方式进行操作。
在执行拦截器的时候，执行很多的拦截器，这个过程中使用责任链模式。
有三个拦截器，先执行拦截器1，拦截器1放行之后，执行拦截器2，拦截器2类似于放行之后，执行拦截器3，拦截器3类似于放行之后，执行Action方法。

过滤器和拦截器的区别：
过滤器：默认是可以拦截任意内容，例如HTML，js,servlet,图片路径
拦截器：只能拦截action方法。

Servlet和Action的区别：
Servlet默认在第一次访问时进行创建，只创建一次，是单实例对象
Action是每次访问的时候都会创建，创建多次，是多实例对象。

自定义拦截器

我们通常使用的方式是：继承MethodFilterInterceptor类（使用这种方式有一种好处，就是可以让Action中的某个方法不被拦截）

实现：第一步：实现登录基本功能

public class LoginAction extends ActionSupport {

    private String username;
    private String password;


    public String getUsername() {
        return username;
    }


    public String getPassword() {
        return password;
    }


    public String login() throws Exception {
        HttpServletRequest request = ServletActionContext.getRequest();
        username = request.getParameter("username");
        password = request.getParameter("password");
        if(username.equals("saka")&&password.equals("123456")){
            request.getSession().setAttribute("username",username);
            return "world";
        }else{
            return "login";
        }       
    }

    public String toIndex() throws Exception {      
        return "login"; 
    }
}

第二步：添加拦截器，继承MethodFilterInterceptor类，拦截器如果没有放行，也有一个返回值，这个返回值也会去result标签中进行匹配，然后跳转到要去的页面。

public class FilterAction extends MethodFilterInterceptor {

    @Override
    protected String doIntercept(ActionInvocation invocation) throws Exception {
        HttpServletRequest request = ServletActionContext.getRequest();
        Object obj = request.getSession();
        if(obj!=null){
            //session中有值，表明是登录状态，返回下面的方法，类似于放行的操作
            return invocation.invoke();
        }else{
            return "login";
        }

    }

}

第三步：配置拦截器与action的关系（注册拦截器）
（1）在要拦截的action标签所在的package标签里，声明拦截器

<interceptors>
    <interceptor name="loginceptor" class="com.itcast.struts.FilterAction"></interceptor>
</interceptors>

（2）、在具体的action标签里使用声明的拦截器（其中有一个标签param，其name值是固定的，标签里写的是不拦截的action方法）因为action中的login方法也在这个LoginAction 类中，如果不排除，那么就算密码正确也登陆不了，可以排除多个action方法，使用逗号隔开即可。

<interceptor-ref name="loginceptor">
        <param name="excludeMethods">login</param>
</interceptor-ref>

（3）、struts2中配置了很多的默认的拦截器，如果使用了自定义的拦截器，那么默认的拦截器就不会执行，因为我们还需要在action标签中声明使用那写默认的拦截器

<interceptor-ref name="defaultStack"></interceptor-ref>

最终的struts.xml文件

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE struts PUBLIC
    "-//Apache Software Foundation//DTD Struts Configuration 2.3//EN"
    "http://struts.apache.org/dtds/struts-2.3.dtd">
<struts>    
    <package name="worldDemo"  extends="struts-default" namespace="/">
        <interceptors>
            <interceptor name="loginceptor" class="com.itcast.struts.FilterAction"></interceptor>
        </interceptors>
        <action name="user_*" class="com.itcast.struts.LoginAction" method="{1}"> 
            <interceptor-ref name="defaultStack"></interceptor-ref>
            <interceptor-ref name="loginceptor">
                <param name="excludeMethods">login</param>
            </interceptor-ref>          
            <result name="world">/World.jsp</result>
            <result name="login">/hello.jsp</result>
        </action>
    </package>  
</struts>