最近涉及到了两个项目,都需要考虑全局的拦截器,其功能就是判断session的登陆状态,如果session信息完好,可以从中取得相应的信息,则放行,否则拦截,进入重定向的uri。

既然是全局的拦截器,其拦截的东西当然会很多也就是会很忙,相应的其功能也会非常丰富,可以在其中进行多种功能的拦截,本文就只考虑session的拦截。

以前是使用Filter加一个全局的过滤器,过滤web.xml中配置的url,通过request获取session,如果符合判断条件,则放行,否则做出相应的处理。从原理上来说,使用框架的拦截器跟Filter是一样的,只不过封装的更好,更能更加强大,通用性更强。

从源码上来看:

Filter接口:

public interface Filter {

	public void init(FilterConfig filterConfig) throws ServletException;

    	public void doFilter ( ServletRequest request, ServletResponse response, FilterChain chain ) throws IOException, ServletException;

	public void destroy();

}

SpringMVC拦截器接口:

public interface HandlerInterceptor {

	boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler)

	    throws Exception;

	void postHandle(

			HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView)

			throws Exception;

	void afterCompletion(

			HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex)

			throws Exception;

}

struts2拦截器接口:

public interface Interceptor extends Serializable {

    void destroy();

    void init();

    String intercept(ActionInvocation invocation) throws Exception;

}

可以看到接口中都是有三个方法,作用就是在做前置工作、本职工作、后续工作。但配置上稍有不同,先谈SpringMVC:

<servlet>

		<servlet-name>JeeCmsAdmin</servlet-name>

		<servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>

		<init-param>

			<param-name>contextConfigLocation</param-name>

			<param-value>/WEB-INF/config/jeecms-servlet-admin.xml</param-value>

		</init-param>

		<load-on-startup>1</load-on-startup>

</servlet>

<servlet-mapping>

        <servlet-name>JeeCmsAdmin</servlet-name>

        <url-pattern>/jeeadmin/jeecms/*</url-pattern>

</servlet-mapping>

jeecms-servlet-admin.xml(部分)

<bean class="org.springframework.web.servlet.mvc.annotation.DefaultAnnotationHandlerMapping">

		<property name="interceptors">

			<list>

				<ref bean="adminContextInterceptor"/>

				<ref bean="adminLocaleIntercept"/>

				<ref bean="fireWallInterceptor"/>

			</list>

		</property>

	</bean>

	<bean id="adminContextInterceptor" class="com.jeecms.cms.web.AdminContextInterceptor">

		<property name="auth" value="true"/>

		<property name="loginUrl" value="/jeeadmin/jeecms/login.do"/>

		<property name="returnUrl" value="/jeeadmin/jeecms/index.do"/>

		<property name="excludeUrls">

			<list>

				<value>/login.do</value>

				<value>/logout.do</value>

			</list>

		</property>

	</bean>

	<bean id="adminLocaleIntercept" class="com.jeecms.cms.web.AdminLocaleInterceptor"/>

	<bean id="fireWallInterceptor" class="com.jeecms.cms.web.FireWallInterceptor">

	</bean>

AdminContextInterceptor.java(部分)

  1. /**
  2. * 在业务处理器处理请求之前被调用
  3. * 如果返回false
  4. *     从当前的拦截器往回执行所有拦截器的afterCompletion(),再退出拦截器链
  5. *
  6. * 如果返回true
  7. *    执行下一个拦截器,直到所有的拦截器都执行完毕
  8. *    再执行被拦截的Controller
  9. *    然后进入拦截器链,
  10. *    从最后一个拦截器往回执行所有的postHandle()
  11. *    接着再从最后一个拦截器往回执行所有的afterCompletion()
  12. */ 
    public boolean preHandle(HttpServletRequest request,
    HttpServletResponse response, Object handler) throws Exception {
    // 获得站点
    CmsSite site = getSite(request, response);
    CmsUtils.setSite(request, site);
    // Site加入线程变量
    CmsThreadVariable.setSite(site);

    // 获得用户
    CmsUser user = null;
    if (adminId != null) {
    // 指定管理员(开发状态)
    user = cmsUserMng.findById(adminId);
    if (user == null) {
    throw new IllegalStateException("User ID=" + adminId
    + " not found!");
    }
    } else {
    // 正常状态
    Integer userId = authMng
    .retrieveUserIdFromSession(session, request);
    if (userId != null) {
    user = cmsUserMng.findById(userId);
    }
    }
    // 此时用户可以为null
    CmsUtils.setUser(request, user);
    // User加入线程变量
    CmsThreadVariable.setUser(user);

    String uri = getURI(request);
    // 不在验证的范围内
    if (exclude(uri)) {
    return true;
    }
    // 用户为null跳转到登陆页面
    if (user == null) {
    response.sendRedirect(getLoginUrl(request));
    return false;
    }
    // 用户不是管理员,提示无权限。
    if (!user.getAdmin()) {
    request.setAttribute(MESSAGE, MessageResolver.getMessage(request,
    "login.notAdmin"));
    response.sendError(HttpServletResponse.SC_FORBIDDEN);
    return false;
    }
    // 不属于该站点的管理员,提示无权限。
    if (!user.getSites().contains(site)) {
    request.setAttribute(MESSAGE, MessageResolver.getMessage(request,
    "login.notInSite"));
    response.sendError(HttpServletResponse.SC_FORBIDDEN);
    return false;
    }
    boolean viewonly = user.getViewonlyAdmin();
    // 没有访问权限,提示无权限。
    if (auth && !user.isSuper()
    && !permistionPass(uri, user.getPerms(), viewonly)) {
    request.setAttribute(MESSAGE, MessageResolver.getMessage(request,
    "login.notPermission"));
    response.sendError(HttpServletResponse.SC_FORBIDDEN);
    return false;
    }
    return true;
    }

struts2的拦截器:

web.xml

<filter>

		<filter-name>struts2</filter-name>

		<filter-class>

			org.apache.struts2.dispatcher.FilterDispatcher

		</filter-class>

	</filter>

	<filter-mapping>

		<filter-name>struts2</filter-name>

		<url-pattern>/*</url-pattern>

	</filter-mapping>

从这个配置可以看出,struts2依然采取过滤器的方式,这个配置与过滤器一模一样,只是struts2进行了若干封装而已。

struts.xml配置:

<struts>

	<constant name="struts.objectFactory" value="spring" />

	<constant name="struts.devMode" value="true" />

	<constant name="struts.i18n.encoding" value="UTF-8"/>

	<!-- 全局拦截器 add by fdk  -->

	<package name="checkLogin" extends="struts-default">

		<interceptors>

			<interceptor name="noLogin"

				class="com.tjhq.exception.AuthorityInterceptor" />

			<interceptor-stack name="appStack">

				<interceptor-ref name="defaultStack" />(必须加,否则出错)

			</interceptor-stack>

			<interceptor-stack

				name="defaultPaginationInterceptorStack">(这句是设置所有Action自动调用的拦截器堆栈)

				<interceptor-ref name="noLogin" />

			</interceptor-stack>

		</interceptors>

		<default-interceptor-ref

			name="defaultPaginationInterceptorStack" />

		<global-results>

			<result name="login" type="redirect">${pageContext.request.contextPath}/login.jsp</result>

		</global-results>

	</package>

	<package name="strutsCheckLogin" extends="struts-default">

		<interceptors>

			<interceptor name="noLogin"

				class="com.tjhq.exception.AuthorityInterceptor" />

			<interceptor-stack name="appStack">

				<interceptor-ref name="defaultStack" />

			</interceptor-stack>

			<interceptor-stack

				name="defaultPaginationInterceptorStack">

				<interceptor-ref name="noLogin" />

				<interceptor-ref name="appStack" />

			</interceptor-stack>

		</interceptors>

		<default-interceptor-ref name="defaultPaginationInterceptorStack" />

		<global-results>

			<result name="login" type="redirect">${pageContext.request.contextPath}/login.jsp</result>

			<result name="noframe" type="redirect">${pageContext.request.contextPath}/pages/error.jsp</result>

		</global-results>

		<global-exception-mappings>

			<exception-mapping result="noframe" exception="com.tjhq.exception.AppException"></exception-mapping>

		</global-exception-mappings>

	</package>

	<include file="struts2/pub.xml" />

	<include file="struts2/collect.xml" />

	<include file="struts2/audit.xml" />

	<include file="struts2/publish.xml" />

	<include file="struts2/search.xml" />

	<include file="struts2/statistics.xml" />

	<include file="struts2/sysmanager.xml" />

	<include file="struts2/portal.xml" />

	<include file="struts2/compre.xml" />

</struts>

AuthorityInterceptor.java

public String intercept(ActionInvocation ai) throws Exception {

		ActionContext ctx = ai.getInvocationContext();

		Map session = ctx.getSession();

		if(ServletActionContext.getRequest().getSession().getAttribute(Constants.USER_ID_SESSION)==null){

			this.setSessionByUserId(session);

		}

		String ACCOUNT_ID = (String)session.get(Constants.USER_ID_SESSION);

		SysUserBean sb = (SysUserBean)session.get(Constants.USER_ACCOUNT_SESSION);

		if(sb != null &&

				ACCOUNT_ID != null && ACCOUNT_ID.length()>0){

			_logger.info("user loginning");

			return ai.invoke();//放行,进入下一个拦截器

		}

		_logger.info("intercept user is not login");

		session.put("message", Dresource.getPropertie(Constants.PropertyKeys.NOT_LOGIN));

		return "login";//进入上文蓝色位置

	}

谈一谈struts2和springmvc的拦截器的更多相关文章

  1. SpringMVC——实现拦截器

    1. SpringMVC拦截器的概念与Struts2相同 2. 实现拦截器 (1) 项目结构 (2) 实现HandlerInterceptor接口 package com.zhengbin.contr ...

  2. 转 :关于springmvc使用拦截器

    原博客: http://elim.iteye.com/blog/1750680 SpringMVC 中的Interceptor 拦截器也是相当重要和相当有用的,它的主要作用是拦截用户的请求并进行相应的 ...

  3. springmvc的拦截器

    什么是拦截器                                                         java里的拦截器是动态拦截action调用的对象.它提供了一种机制可以使 ...

  4. SpringMVC利用拦截器防止SQL注入

    引言 随着互联网的发展,人们在享受互联网带来的便捷的服务的时候,也面临着个人的隐私泄漏的问题.小到一个拥有用户系统的小型论坛,大到各个大型的银行机构,互联网安全问题都显得格外重要.而这些网站的背后,则 ...

  5. SpringMVC经典系列-14自己定义SpringMVC的拦截器---【LinusZhu】

    注意:此文章是个人原创.希望有转载须要的朋友们标明文章出处.假设各位朋友们认为写的还好,就给个赞哈.你的鼓舞是我创作的最大动力,LinusZhu在此表示十分感谢,当然文章中如有纰漏,请联系linusz ...

  6. 基于注解风格的Spring-MVC的拦截器

    基于注解风格的Spring-MVC的拦截器 Spring-MVC如何使用拦截器,官方文档只给出了非注解风格的例子.那么基于注解风格如何使用拦截器呢? 基于注解基本上有2个可使用的定义类,分别是Defa ...

  7. SpringMVC 学习-拦截器 HandlerInterceptor 类

    一.拦截器 HandlerInterceptor 类的作用 SpringMVC 的拦截器类似于 Servlet 开发中的过滤器 Filter,用于对处理器进行预处理和后处理. 二.怎么使用呢? 1. ...

  8. springMVC的拦截器工作流程

    首先,springmvc的拦截器配置在这就不多说了.主要讲一下拦截器的三个方法的执行顺序. preHandle方法一定是最先执行的方法,如果它返回为false下面的方法均不执行. postHandle ...

  9. Struts2基础学习(五)—拦截器

    一.概述 1.初识拦截器      Interceptor 拦截器类似前面学过的过滤器,是可以在action执行前后执行的代码,是我们做Web开发经常用到的技术.比如:权限控制.日志等.我们也可以将多 ...

随机推荐

  1. 新秀系列C/C++经典问题(四)

    一个主题:查找最小的k个元素 输入n个整数.输出当中最小的k个. . 分析:这道题最简单的思路莫过于把输入的n个整数排序,这样排在最前面的k个数就是最小的k个数. 仅仅是这样的思路的时间复杂度为O(n ...

  2. [MFC]获取一些用户文件夹

    (Owed by: 春夜喜雨 http://blog.csdn.net/chunyexiyu 转载请注明出处) 在window7中.进入命令行cmd模式,输入set到多个系统文件夹定义: 比如: Wi ...

  3. JMeter怎么使用代理服务器

    一.JMeter有一个内置的代理服务器,主要用户使用浏览器录制脚本,在左侧的WorkBench中添加HTTP Proxy Server即可, 其中port表示代理服务器段口号, URL Pattern ...

  4. [ZZ] python 语言技巧

    http://sahandsaba.com/thirty-python-language-features-and-tricks-you-may-not-know.html  感谢原作者 30 Pyt ...

  5. 为代码减负之&lt;二&gt;存储过程(SQL)

    在上篇博客中介绍到了触发器的使用,而且当中也提到了触发器是个特殊的存储过程,那么什么是存储过程呢?他们 两个又究竟有什么差别呢? 事实上最基本的差别就是,触发器是当满足条件时系统自己主动运行的,而存储 ...

  6. ruby简单的基本 6

    模 像类似的模块,那里 class method 和 instance method.module 没有new不能生成对象的例子其中 class method 所谓的模块在模块化的方法,它能够直接调用 ...

  7. web富客户端应用下,前端架构问题。

    前言: 以前的工作大部分都是,前端做页面 稍微写几个js效果就算是 有复杂的效果 也没有涉及到 需要去调用后端数据的层面.总体来说,以前的页面逻辑会相对简单后端会做更多的事. 而现在,这些任务都抛给前 ...

  8. Spring4 SpringMVC Hibernate4 Freemaker 集成示例

    变更更正(2014-05-30 13:47:22):一些IDE在web.xml我们会报告这个错误: cvc-complex-type.2.4.a: Invalid content was found ...

  9. 教你Ant安装和配置

    Ant它是基于Java施工工具,它的主要作用是产生能够运行Java计划,把握Ant一些功能可以使项目更专业. 忙乱,可以在这里下载2014年8最近一个月Ant http://download.csdn ...

  10. HDU 3415 Max Sum of Max-K-sub-sequence 最长K子段和

    链接:http://acm.hdu.edu.cn/showproblem.php?pid=3415 意甲冠军:环.要找出当中9长度小于等于K的和最大的子段. 思路:不能採用最暴力的枚举.题目的数据量是 ...