1.关于拦截器(Interceptor)
拦截器体系是Struts2框架的重要组成部分,我们可以把struts2理解为一个大容器,而大量的内建拦截器完成了该框架的大部分操作。例如params拦截器负责解析HTTp请求方的参数,并设置Action的属性,servlet-config拦截器直接将http请求中的httprequest实例和httpservletresponse实例传给action。struts2的拦截器是可插拔的,如果我们需要某个拦截器,我们只需要在配置文件中应用该拦截器即可,这也是struts2比struts1优秀的地方。struts2拦截器由struts.xml配置文件进行管理,所以开发者很容易拓展自己的拦截器,从而可以最大限度地拓展struts2框架。
- Struts2拦截器是在访问某个Action或Action的某个方法,字段之前或之后实施拦截,并且Struts2拦截器是可插拔的,拦截器是AOP的一种实现。
- 拦截器栈(Interceptor Stack)。Struts2拦截器栈就是将拦截器按一定的顺序联结成一条链。在访问被拦截的方法或字段时,Struts2拦截器链中的拦截器就会按其之前定义的顺序被调用。
可能会产生疑问:我们从未在配置文件中应用任何拦截器,为什么我们的应用能够运行?实际上struts2已经默认启用了大量通用功能的拦截器。只要我们配置action的package继承了struts-default包,这些拦截器就会起作用。
<package name="default" extends="struts-default">
<Action name="recharge_*" class="com.btt.webrecharge.action.Recharge" method="{1}"/>
</package>
1.1拦截器配置与使用
定义拦截器使用元素来定义,格式如下:
<!--指定拦截器名和拦截器-->
<interceptor name="myinterceptor" class="com.struts2.interceptor.MyInterceptor">
<!--设定参数,实现类中通过要写 get和set方法 获得参数。该元素可以出现任意次数-->
<param name="hello">world
</interceptor>
除此之外,还可以把多个拦截器连在一起组成拦截器栈。例如,如果需要在action执行前同时做登录检查,安全检查和日志记录,则可以把这三个动作对应的拦截器组成一个拦截器栈。定义拦截器栈使用元素,拦截器栈是由多个拦截器组成的,因此需要使用元素来定义多个拦截器引用。拦截器栈配置后,就可以完全像使用普通拦截器一样使用拦截器栈。
<span style="white-space:pre"> </span> <interceptor-stack name="myInterceptorStack">
<interceptor-ref name="myinterceptor"/>
...
</interceptor-stack>
使用拦截器,可以在拦截器使用时动态配置参数:
<span style="white-space:pre"> </span> <action name="test_*" class="com.test.TestAction" method="{1}">
<interceptor-ref name="myinterceptor">
<param name="hello">world
...
</interceptor-ref>
...
</action>
当配置一个包时,可以指定一个默认拦截器。一旦为某个包指定了默认的拦截器,如果该包中的action没有显式指定拦截器,则默认拦截器将会起作用。只有当action中没有显式应用拦截器时,该action所在的包的默认拦截器才会生效。每个包只能指定一个默认拦截器。
<span style="white-space:pre"> </span><default-interceptor-ref name="拦截器名或拦截器栈名">
<param name="hello">world
<!-- 下面还可以配置多个参数 -->
...
</default-interceptor-ref>
<!-- 配置多个action -->
<action../>
1.2实现拦截器类
虽然struts2提供了许多拦截器,实现了strut2的大部分功能,因此,大部分web功能都可以直接通过这些拦截器使用,但是一些和商业逻辑相关的功能,需要通过自定义拦截器来实现。如果用户需要开发自己的拦截器,应该实现com.opensymphony.xwork2.interceptor.Interceptor接口或Abstractinterceptor类。
public class MyInterceptor implements Interceptor {
private String hello;// 一定要写 get和set方法以获得参数
// 释放系统资源
public void destroy() {
System.out.println(hello);
}
// 初始化系统资源
public void init() {
System.out.println(hello);
}
public String intercept(ActionInvocation invoker) throws Exception {
System.out.println(hello);
// 跳转action
String result = invoker.invoke();
return result;
}
public String getHello() {
return hello;
}
public void setHello(String hello) {
this.hello = hello;
}
}
1.3拦截方法的拦截器
在默认情况下,如果我们为某个ation定义了拦截器,则这个拦截器会拦截该action内的所有方法。但在某些情况下,我们不想拦截所有方法,只需要拦截指定的方法,struts2提供了一个com.opensymphony.xwork2.interceptor.MethodFilterInterceptor类,如果用户需要自己实现的拦截器支持方法过滤特性,则应该继承MethodFilterInterceptor。
public class MyMethodInterceptor extends MethodFilterInterceptor {
@Override
protected String doIntercept(ActionInvocation arg0) throws Exception {
// TODO Auto-generated method stub
return null;
}
}
这时我们需要在配置文件中配置需要过滤的方法(“白名单”)和排除需要过滤的方法(“黑名单”)。若是某方法同时列入两名单,白名单取胜。
<span style="white-space:pre"> </span> <interceptor name="methodFilterInterceptor" class="com.struts2.interceptor.MethodFilterInterceptor">
<param name="hello">拦截方法的拦截器</param>
</interceptor>
<interceptor-ref name="methodFilterInterceptor">
<param name="excludeMethods">execute</param>
<param name="includeMethods">execute</param>
</interceptor-ref>
2.关于过滤器
过滤器:是在javaweb中,你传入的request,response提前过滤掉一些信息,或者提前设置一些参数,然后再传入servlet或者struts的 action进行业务逻辑,比如过滤掉非法url(不是login.do的地址请求,如果用户没有登陆都过滤掉),或者在传入servlet或者 struts的action前统一设置字符集,或者去除掉一些非法字符。
2.1过滤器的实现与配置
public class TransFilter implements Filter {
public void doFilter(ServletRequest request, ServletResponse response,
FilterChain chain) throws IOException, ServletException {
if (满足条件) {
//业务逻辑代码
} else {
//下一个过滤器
chain.doFilter(request, response);
}
}
public void init(FilterConfig filterConfig) throws ServletException {
}
@Override
public void destroy() {
}
}
过滤器配置:
<filter>
<filter-name>transfilter</filter-name>
<filter-class>com.btt.trans.filter.TransFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>transfilter</filter-name>
<!-- 过滤目标为项目下后缀名为.do的资源。/*表示过滤项目下所有资源 -->
<url-pattern>*.do</url-pattern>
</filter-mapping>
2.2struts2的核心过滤器
FilterDispatcher是早期struts2的过滤器,是struts2.0.x到2.1.2版本的核心过滤器。StrutsPrepareAndExecuteFilter是后期版本,如 2.1.6、2.1.8。prepare与execute,前者表示准备,可以说是指filter中的init方法,即配制的导入;后者表示进行过滤,指doFilter方法,即将request请求,转发给对应的 action去处理。我们可以自定义过滤器拦截请求,过滤非法请求。思考如何实现。
<filter>
<filter-name>struts2</filter-name>
<filter-class>org.apache.struts2.dispatcher.ng.filter.StrutsPrepareAndExecuteFilter</filter-class>
<filter-mapping>
<filter-name>struts2</filter-name>
<url-pattern>*.action</url-pattern>
</filter-mapping>
3.拦截器与过滤器的区别
- 拦截器是基于java的反射机制的,而过滤器是基于函数回调
- 拦截器只能对action请求起作用,而过滤器则可以对几乎所有的请求起作用