关于WebWork使用拦截器进行用户身份校验的问题!

看了很多人都说Webwork最大的特点是拦截器 Interceptor，自己也准备通过这个来做一下关于用户身份验证的问题。需求很简单，当受到一些请求的时候，校验用户是否已经登陆，如果没登陆，自动导向登陆界面。

在这个功能中，我通过Cookie来实现用户身份的校验，当然，用Session的方法相同，这里就不写了，首先是配置文件

xml

1.  
2. <interceptors>  
3.             <interceptor name="authcheck" class="com.xxx.core.interceptor.AuthInterceptor"></interceptor>  
4.         </interceptors>  
5.   
6.         <action name="index" class="com.xxx.webapp.action.IndexAction">  
7.             <result name="success">index.jsp</result>  
8.             <result name="login">login.jsp</result>  
9.             <interceptor-ref name="authcheck"></interceptor-ref>  
10.         </action>  

配置文件中，配置了一个authcheck的拦截器，然后配置一个ACTION，action中加入拦截器的引入，同时定义跳转所需的页面

下面看一下拦截器的程序

java 代码

1. public class AuthInterceptor implements Interceptor{   
2.     private CacheService cacheService;   
3.     public void destroy() {   
4.            
5.     }   
6.     public void init() {   
7.            
8.     }   
9.   
10.     public String intercept(ActionInvocation actionInvocation) throws Exception {   
11.         HttpServletRequest request = ServletActionContext.getRequest();   
12.         String userID= CookieUtil.getCookieValue(request, Constants.userValidCookieName);   
13.            
14.         System.out.println("userID:"+userID);   
15.         if (userID==null || userID==""){   
16.             return Action.LOGIN;   
17.         }else{   
18.             // 如果用户有Cookie，检测Memcache中是否有User对象   
19.         }   
20.         return actionInvocation.invoke();   
21.     }   
22.   
23.        
24.   
25. }  

该拦截器实现Intercept接口，其中验证了用户的Cookie是否存在，如果不存在跳转到Action.LOGIN

到此，该拦截器的简单功能就实现了，用户在访问index.action的时候，将作统一的用户身份验证