SSH—Struts2拦截器的应用（防止未登录用户进行操作）

前言

    类似于京东、淘宝这些平台，如果单纯的去浏览页面上的一些商品显示，一点问题都没有，但是当你点击商品的订单详情或者想查看一下自己的购物车，那么就会出现通过登录进去的界面，这个就是今天要说的这个拦截器的功能。

内容

需求

    通过拦截器防止用户随意对界面或者个人账户进行随意的增删改查。

解决方式

1、定义一个拦截器类（类里面通过判断是否有用户存在session里面，如果没有就拦截要访问的页面）

2、在struts2配置文件中配置拦截器

3、 在要拦截的action中使用拦截器接口

原理图

 

Demo部分

• java类

/*
 * 说明：后台权限校验的拦截器（对没有登录的用户，是不可访问的）
 * 作者：周丽同
 */
public class PrivilegeInterceptor extends MethodFilterInterceptor{

	@Override
	//执行拦截的方法
	protected String doIntercept(ActionInvocation actionInvocation) throws Exception {
		// TODO Auto-generated method stub
		//判断session中是否保存了后台用户的信息
		AdminUser existAdminUser = (AdminUser) ServletActionContext.getRequest().getSession().getAttribute("existAdminUser");
		if(existAdminUser == null){
			//没有登录就进行访问了
			ActionSupport actionSupport = (ActionSupport) actionInvocation.getAction();
			actionSupport.addActionError("亲，您还没有登录，没有权限访问！");
			return "loginFail";
		}else{
			//已经登录过了
			return actionInvocation.invoke();
		}
	}
}

• Struts.xml配置

<!-- 定义拦截器 -->
<interceptors>
	<interceptor name="PrivilegeInterceptor" class="cn.itcasst.shop.interceptor.PrivilegeInterceptor"></interceptor>
</interceptors>

<!-- 配置后台一级分类管理的action -->
<action name="adminCategory_*" class="adminCategoryAction" method="{1}">
	<result name="findAll">/admin/category/list.jsp</result>
	<result name="saveSuccess" type="redirectAction">adminCategory_findAll.action</result>
	<result name="deleteSuccess" type="redirectAction">adminCategory_findAll.action</result>
	<result name="editSuccess">/admin/category/edit.jsp</result>
	<result name="updateSuccess" type="redirectAction">adminCategory_findAll.action</result>
	<!-- 采用拦截器拦截部分 -->
	<interceptor-ref name="PrivilegeInterceptor"></interceptor-ref>
	<interceptor-ref name="defaultStack"></interceptor-ref>
</action>

小结

    以上是本菜鸟对struts拦截器的一些片面的理解，希望在路过大神可以对本菜鸟指点一二。

感谢您的宝贵时间······