.Java程序员从笨鸟到菜鸟之（四十七）细谈struts2（九）内置拦截器和自定义拦截器详解(附源码）...

本文来自：曹胜欢博客专栏。转载请注明出处：http://blog.csdn.net/csh624366188

在上一篇博客中，我们一起看了拦截器的具体实现原理，并且看了一下源码（细谈struts2（八）拦截器的实现原理及源码剖析），这一篇博客，我即将带领大家一起来看一下Struts2内置实现的拦截器和如何自定义我们自己的拦截器来达到我们想要实现的功能

四．Struts2内置拦截器

Struts2中内置类许多的拦截器，它们提供了许多Struts2的核心功能和可选的高级特性。这些内置的拦截器在struts-default.xml中配置。只有配置了拦截器，拦截器才可以正常的工作和运行。Struts2已经为您提供丰富多样的，功能齐全的拦截器实现。大家可以至struts2的jar包内的struts-default.xml查看关于默认的拦截器与拦截器链的配置。内置拦截器虽然在struts2中都定义了，但是并不是都起作用的。因为并不是所有拦截器都被加到默认拦截器栈里了，只有被添加到默认拦截器栈里的拦截器才起作用，看一下被加到默认拦截器栈的拦截器都有那些：

下面我们来学习一下如何在我们的应用中添加其他的拦截器，我们以timer拦截器为例，timer拦截器可以统计action执行的时间。我们可以修改package中默认的拦截器，那么将替换掉struts-default中配置的defaultStack拦截器栈，导致Struts2无法正常运行，比如无法获取表单的值等等。那么该如何正确的配置呢？可以在添加新的拦截器的基础上加入defaultStack拦截器栈，这样就可以保证defaultStack拦截器栈的存在。

<package name="myStruts" extends="struts-default"> <interceptors> <interceptor-stack name="myInterceptor"> ① <interceptor-ref name="timer"/> <interceptor-ref name="defaultStack"/> </interceptor-stack> </interceptors> <default-interceptor-ref name="myInterceptor"/> ② <action name="userAction" class="com.kay.action.UserAction"> <result name="success">suc.jsp</result> <result name="input">index.jsp</result> <result name="error">err.jsp</result> </action> </package>

①添加一个自定义的拦截器栈，并在其中包含time拦截器和defaultStack拦截器栈。

②设置当前的package的默认拦截器栈为自定义的拦截器栈。

修改package的默认拦截器会应用的package中的所有Action中，如果只想给其中一个Action添加拦截器，则可以不修改默认的拦截器栈，只在对应的Action添加：

<interceptor-refname="timer"/>

<interceptor-refname="defaultStack"/>

注意，此处一定不要忘记加<interceptor-refname="defaultStack"/>，如果忘记的话，struts2的大部分的功能都实现不了了

五．定义自己的拦截器

虽然，Struts2为我们提供如此丰富的拦截器实现，但是在某种情况下并不能满足我们的需求，比如：访问控制的时候，在用户每次访问某个action时，我们要去校验用户是否已经登入，如果没有登入我们将在action执行之前就被拦截，此时我们就需要自定义拦截器；下面我们具体看一下，如何实现自定义拦截器。

1.实现拦截器类

所有的Struts2的拦截器都直接或间接实现接口com.opensymphony.xwork2.interceptor.Interceptor。该接口提供了三

个方法：

1)voidinit();在该拦截器被初始化之后，在该拦截器执行拦截之前，系统回调该方法。对于每个拦截器而言，此方法只执行一次。

2)voiddestroy();该方法跟init()方法对应。在拦截器实例被销毁之前，系统将回调该方法。

3)Stringintercept(ActionInvocationinvocation)throwsException;该方法是用户需要实现的拦截动作。该方法会返回一个字符串作为逻辑视图。

除此之外，继承类com.opensymphony.xwork2.interceptor.AbstractInterceptor是更简单的一种实现拦截器类的方式，因为此类提供了init()和destroy()方法的空实现，这样我们只需要实现intercept方法。还有一种实现拦截器的方法是继承MethodFilterInterceptor类，实现这个类可以实现局部拦截，即可以实现指定拦截某一个action的哪个方法，或者不拦截哪个方法

2.注册自定义拦截器

自定义拦截器类实现了，现在就要在struts里注册这个拦截器；

1）.注册拦截器,在struts.xml中的package中注册拦截器

<interceptors> <!-- name:拦截器的名称，class：自定义拦截器的类 --> <interceptorname="拦截器名称"class="自定义拦截器的class路径"/> </interceptors>

2）.使用拦截器,在需要使用自定义拦截器的action中定义如下代码

<action> <interceptor-refname="拦截器名称"/> </action>

注意：因为struts2的很多功能都是根据拦截器实现的；如果此处只使用自定义的拦截器时，将失去struts2的很多核心功能；所以需要定义一个拦截器栈（由一个或多个拦截器组成）

3）拦截器栈

<interceptor-stack name="拦截器栈的名称"> <!--需要注意的是：系统默认的拦截器栈应要放在前面，在加入自定义拦截器； --> <interceptor-ref name="defaultState"/> <interceptor-ref name="自定义拦截器的名称"/> </interceptor-stack>

4）在action中使用栈

<action> <interceptor-refname="栈名称或拦截器名称"/> 。。。。。 </action>

5）如果此时需要所有的action都使用自定义拦截器时，此时就定义一个默认的拦截器

<default-interceptor-refname="permissionStack"/>

注意：如果在某个action中又使用了另一个拦截器，此时默认的拦截器将失效，为了确保能够使用默认的拦截器，又需要添加其他拦截器时，可以在action中加上其他拦截器

下面咱就以继承MethodFilterInterceptor类来实现一个权限控制的拦截器，别的页面都不展示了，在此，展示出拦截器类和struts.xml的配置：

拦截器类AuthorInterceptor：

package com.bzu.intecepter; import java.util.Map; import javax.servlet.http.HttpServletRequest; import org.apache.struts2.StrutsStatics; import com.opensymphony.xwork2.ActionContext; import com.opensymphony.xwork2.ActionInvocation; import com.opensymphony.xwork2.interceptor.MethodFilterInterceptor; public class AuthorInterceptor extends MethodFilterInterceptor { @Override protected String doIntercept(ActionInvocation invocation) throws Exception { // TODO Auto-generated method stub ActionContext context = invocation.getInvocationContext(); // 通过ActionContext来获取httpRequest HttpServletRequest request = (HttpServletRequest) context .get(StrutsStatics.HTTP_REQUEST); // 也可以通过ServletActionContext来获取httpRequest // HttpServletRequest request = ServletActionContext.getRequest(); // 取得根目录的绝对路径 String currentURL = request.getRequestURI(); // 截取到访问的相对路径，可以通过这个和权限表比较来进行相应的权限控制 String targetURL = currentURL.substring(currentURL.indexOf("/", 1), currentURL.length()); System.out.println(currentURL + ".............." + targetURL); // 通过ActionContext获取session的信息，以Map形式返回 Map session = context.getSession(); // 获取容器里面的username值，如果存在说明该用户已经登录，让他执行操作，如果未登录让他进行登录 String username = (String) session.get("username"); System.out.println(username+"username"); if (username != null) { invocation.invoke(); } return "login"; } }

下面来看一下具体的struts.xml的配置：

<?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE struts PUBLIC "-//Apache Software Foundation//DTD Struts Configuration 2.0//EN" "http://struts.apache.org/dtds/struts-2.0.dtd"> <struts> <constant name="struts.i18n.encoding" value="utf-8" /> <package name="struts2" extends="struts-default"> <interceptors> <!-- 配置未登录进行操作的拦截器 --> <interceptor name="loginInterceptor" class="com.bzu.intecepter.AuthorInterceptor"> <param name="excludeMethods">login</param> </interceptor> <!-- 重新封装一个默认的拦截器栈 --> <interceptor-stack name="myDefaultStack"> <interceptor-ref name="loginInterceptor" /> <interceptor-ref name="defaultStack" /> </interceptor-stack> </interceptors> <!-- 为这个包设置默认的拦截器栈 --> <default-interceptor-ref name="myDefaultStack" /> <global-results> <result name="login">/login.jsp</result> </global-results> <action name="LoginAction" class="com.bzu.action.LoginAction" method="login" > <result name="success">success.jsp</result> <result name="fail">fail.jsp</result> <result name="input">login.jsp</result> </action> </package> </struts>

以上就是一个简单的权限控制代码实现了。具体的源代码下载地址：点击下载

最后，大家一起来看一下拦截器与过滤器的区别：
拦截器和过滤器之间有很多相同之处，但是两者之间存在根本的差别。其主要区别为以下几点：
1）拦截器是基于JAVA反射机制的，而过滤器是基于函数回调的。
2）过滤器依赖于Servlet容器，而拦截器不依赖于Servlet容器
3）拦截器只能对Action请求起作用，而过滤器可以对几乎所有的请求起作用。
4）拦截器可以访问Action上下文、值栈里的对象，而过滤器不能
5）在Action的生命周期中，拦截器可以多次被调用，而过滤器只能在容器初始化时被调用一次。