使用拦截器检测用户是否登录
步骤一、实现拦截器类(有三种方法
1、实现Interceptor 接口 , 需要实现3个方法
a . void init( ) 初始化拦截器所需要的资源
b. void destory( ) 释放在init()中分配的资源
c. Stirng intercept( ActionInvocation ai) 实现拦截器功能
其中,init和destroy方法会在程序开始和结束时各执行一遍,不管使用了
该拦截器与否,只要在struts.xml中声明了该Struts2拦截器就会被执行。
intercept方法就是拦截的主体了,每次拦截器生效时都会执行其中的逻辑
2、继承AbstractInterceptor抽象类, 这是最常用的方式
该抽象类中提供了init()方法和destory()方法的空实现
继承该抽象类时,子类只需要实现intercept()方法即可
3、继承MethodFilterInterceptor 类,只拦截部分Action 的方法时使用
**无论使用上述哪种方式,需要指出的是一个很重要的方法invocation.invoke(),这是ActionInvocation中的方法, 其作用是:
调用下一个拦截器或Action,并且将拦截器中的代码分成2个部分,在invocation.invoke()之前的代码,将会在Action之前被依次执行,而在invocation.invoke()之后的代码,将会在Action之后被执行。
由此,我们就可以通过invocation.invoke()作为Action代码真正的拦截点,从而实现AOP**
步骤二、三、在package中定义拦截器,在action中引用拦截器
<!-- 配置自定义拦截器 -->
<interceptors>
<interceptor name="checkuserlogin" class="com.userInterceptor.CheckUserLogin"></interceptor>
<!-- 定义拦截器栈 -->
<interceptor-stack name="ydStack">
<!-- 引用具体拦截器 -->
<interceptor-ref name="defaultStack"></interceptor-ref>
<interceptor-ref name="checkuserlogin">
<!-- 用来设置拦截器的白名单,凡是加入白名单的方法都会进行拦截 -->
<!-- <param name="includeMethods">方法名1,方法名2</param> -->
<!-- 用来设置拦截器的黑名单,凡是加入黑名单的方法都不会进行拦截 -->
<param name="excludeMethods">login</param>
</interceptor-ref>
</interceptor-stack>
</interceptors>
<!-- 启动自定义拦截器栈 -->
<default-interceptor-ref name="ydStack"></default-interceptor-ref>
自定义拦截器的关键代码
public class CheckUserLogin extends MethodFilterInterceptor{
@Override
protected String doIntercept(ActionInvocation ai) throws Exception {
// TODO Auto-generated method stub
HttpSession session = ServletActionContext.getRequest().getSession();
Object obj=session.getAttribute("username");
String result;
if(obj==null){
result="loginfail";
}else{
//调用下一个拦截器或Action的方法
result=ai.invoke();
}
return result;
}
}
总结:同过配置该拦截器,可以防止用户非法访问,当用户没有登录却访问其他URL时,系统会自动将页面跳转到登录页面。
247
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
