自定义拦截器:
<package name="itcast" namespace="/test" extends="struts-default">
<interceptors>
<interceptor name="permission" class="cn.itcast.aop.PermissionInterceptor"/>
<interceptor-stack name="permissionStack">
<interceptor-ref name="defaultStack"/>
<interceptor-ref name="permission"/>
//<interceptor-ref name="permission"><param name="excludeMethods">welcome,login</param></interceptor>
</interceptor-stack>
</interceptors>
//<default-interceptor-ref name="permission"/>
<action name="helloworld_" class="cn.itcast.action.HelloWorldAction" method="{1}">
<result name="success">hello.jsp</result>
<interceptor-ref name="permissionStack"/>
</action>
</package>
因为struts2中如文件上传,数据验证,封装请求参数到action等功能都是由系统默认的defaultStack中的拦截器实现的,所以我 们定义的拦截器需要引用系统默认的defaultStack,这样应用才可以使用struts2框架提供的众多功能。
如果希望包下的所有action都使用自定义的拦截器,可以通过<default-interceptor-ref name="permissionStack"/>把拦截器定 义为默认拦截器。注意,每个包只能指定一个默认拦截器。另外,一旦我们为该包中的某个action显式指定了某个拦截器,则默认 拦截器不会起作用。
举例:
判断用户是否登录,登录后才可以执行action的方法,否则不可执行
public class PermissionInterceptor implements Interceptor {
public void destroy() {
}
public void init() {
}
public String intercept(ActionInvocation invocation) throws Exception {
Object user = ActionContext.getContext().getSession().get("user");
if(user!=null) return invocation.invoke(); //如果user不为null,代表用户已经登录,允许执行action中的方法
ActionContext.getContext().put("message", "你没有权限执行该操作");
return "success";
}
}
注:invocation.invoke()被执行了被拦截的方法才会执行,invocation.invoke()执行后返回当前方法所返回的字符串。