Struts中的拦截器——登录验证实例

        前段时间在学习SSH网上商城的时候在接近尾声的地方视频中对登录的验证使用了拦截器，看视频中的实现并没有特别的复杂感觉拦截器很好用，现在跟着10期的师哥们做项目对登录的验证也使用了拦截器，所以就进行了如下简单的学习了解，从它是什么开始学习。

拦截器

     对调用Action起作用，提供一种机制可以使开发者在一个action执行的前后定义执行的代码，也可以是在action执行前阻止其执行。比较长用的拦截器实现的是校验、登录权限的验证等。

拦截器原理

    Struts2拦截器的实现原理相对简单，当请求struts2的action时，Struts 2会查找配置文件，并根据其配置实例化相对的拦截器对象，然后串成一个列表，最后一个一个地调用列表中的拦截器。Struts2规定用户自定义拦截器必须实现com.opensymphony.xwork2.interceptor.Interceptor接口。

该接口声明了3个方法：

                    void init();   

                    void destroy();    

                    String intercept(ActionInvocation invocation) throws Exception;

   其中init和destroy方法会在程序开始和结束时各执行一遍，不管使用了该拦截器与否，只要在struts.xml中声明了该Struts2拦截器就会被执行。intercept方法就是拦截的主体了，每次拦截器生效时都会执行其中的逻辑。而struts中又提供了几个抽象类来简化这一步骤，是使用模板方法实现的，因为自己对拦截器的了解并不深入只是简单的学习所以没有过多的研究。下面就是具体的如何使用拦截器，小编是在SSH框架下编码进行的。

具体使用的过程

      1、写好一个拦截器

              在这里我们继承了Struts提供的抽象类MethodFilterInterceptor，重写方法在其中写入我们自己要执行的逻辑如下

      

<span style="font-size:18px;">public class PrivilegeInterceptor extends MethodFilterInterceptor{
@Override
//执行拦截的方法
protected String doIntercept(ActionInvocation actionInvocation) throws Exception {
// 首先要从session中拿用户的信息
AdminUser existAdminUser=(AdminUser)ServletActionContext.getRequest().getSession().getAttribute("existAdminUser");
//判断是否拿到了信息
        if(existAdminUser==null){
            //没有登录
            ActionSupport actionSupport=(ActionSupport) actionInvocation.getAction();//获得正在执行的action
            actionSupport.addActionError("亲，您还没有登录！没有权限访问！");
            return "loginFail";
        }else {
        //登录了
            return actionInvocation.invoke();//直接放行
        }
    }
}</span>

2、 在Struts.xml中进行配置     

  

        程序启动后读取配置文件然后实例化相应的拦截器类PrivilegeInterceptor。

3、在Action处进行配置

        再要执行拦截的action后进行配置就可以使用了。

小结

   目前对拦截器的学习知识停留在使用的层面上而对器原理的理解也只是在程序的配置文件中，使用的感觉比较简单。自己在查阅相关的资料时了解到拦截器不仅仅是这样简单的分类和使用的方法，它有很多的类型功能也不相同。也有用它和过滤器进行比较的，有个简单的了有待深入。