Struts2(十四)拦截器实现权限管理

一、认识拦截器

拦截器也是一个类

拦截器可以在Action被调用之前和之后执行代码

框架很多核心功能是拦截器实现的

拦截器的特点：

拦截器自由组合，增强了灵活性、扩展性、有利于系统解耦

拦截器可以拦截Action请求

在访问的Action执行之前和执行之后执行代码实现某项功能

Struts2：

大部分功能是在拦截器中实现的如：接收输入的参数，数据验证，文件上传，国际化等

应用程序：

需要在Action执行的前后执行特定功能

Action执行时间统计，Action访问权限管理

Action添加功能，Action代码不动使用拦截器实现功能

二、拦截器工作方式

三、自带的一些拦截器

Struts2还有很多拦截器。

四、拦截器栈

从结构上 ：拦截器栈就是一组拦截器

从功能上：拦截器栈也是拦截器

五、默认拦截器

六、计算运行Action的时间

MyTimerInterceptor

package com.pb.web.interceptor;

import com.opensymphony.xwork2.ActionInvocation;
import com.opensymphony.xwork2.interceptor.AbstractInterceptor;

public class MyTimerInterceptor extends AbstractInterceptor {

    //实现父类的方法
    @Override
    public String intercept(ActionInvocation invocation) throws Exception {
        //执行前的时间
        long startTime=System.currentTimeMillis();
        System.out.println("执行Action之前的工作，开始时间："+startTime + " ms");
        //执行这个拦截器之后的拦截器或者Action
        String result=invocation.invoke();
        //获取执行结束的时间 执行Action之后的工作：计算并输出执行时间
        long endTime=System.currentTimeMillis();
        //执行时间差
        long execTime=endTime-startTime;

        System.out.println("执行Action之后的工作，结束时间："+endTime+"，执行耗时：" + execTime + " ms");

        return result;
    }

}

struts.xml

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE struts PUBLIC
    "-//Apache Software Foundation//DTD Struts Configuration 2.3//EN"
    "http://struts.apache.org/dtds/struts-2.3.dtd">

<struts>
    <!--  禁用动态方法调用-->
    <constant name="struts.enable.DynamicMethodInvocation" value="false" />
    <!--  启用开发模式后，更改设置不用重启Tomcat-->
    <constant name="struts.devMode" value="true" />
    <!-- 包默认继承strus-default -->
    <package name="default" namespace="/" extends="struts-default">
    <interceptors>
    <interceptor name="myTimer" class="com.pb.web.interceptor.MyTimerInterceptor"></interceptor>
    </interceptors>
       <action name="hello" class="com.pb.web.action.HelloAction" method="hello">
       <result name="success">/index.jsp</result>
       <result name="input">/index.jsp</result>
       <result name="error">/index.jsp</result>
       <!--  启用自定义的拦截器-->
       <interceptor-ref name="myTimer"/>
       <!-- 同时启用struts2默认的拦截器名称为defaultStack -->
       <interceptor-ref name="defaultStack"/>
       </action>
    </package>
</struts>

七、自定义拦截器

 struts2有三种方法自定义拦截器

• 实现interceptor接口
• 继承AbstractInterceptor类
• 继承MethodFilterInterceptor类

八、简单例子实现登录后某个页面才能访问

登录后才能访问/WEB-INF/page/security.jsp

实体类

package com.pb.entity;
/*
 * 用户类
 */
public class User {
    private String username;
    private String password;

    public String getUsername() {
        return username;
    }
    public void setUsername(String username) {
        this.username = username;
    }
    public String getPassword() {
        return password;
    }
    public void setPassword(String password) {
        this.password = password;
    }

}

package com.pb.web.action;

import java.util.Map;

import org.apache.struts2.interceptor.SessionAware;
import com.opensymphony.xwork2.ActionSupport;
import com.pb.entity.User;

public class LoginAction extends ActionSupport implements SessionAware {
    private User user;
    private Map<String, Object> session;
    //登录
    public String login(){
        if("admin".equals(user.getUsername())&&"admin".equals(user.getPassword())){
            session.put("user", user);
            return SUCCESS;
        }
        return ERROR;
    }

    public User getUser() {
        return user;
    }

    public void setUser(User user) {
        this.user = user;
    }
    @Override
    public void setSession(Map<String, Object> session) {
        this.session=session;

    }
    public Map<String, Object> getSession() {
        return session;
    }

}

拦截器

package com.pb.web.interceptor;

import java.util.Map;

import com.opensymphony.xwork2.Action;
import com.opensymphony.xwork2.ActionContext;
import com.opensymphony.xwork2.ActionInvocation;
import com.opensymphony.xwork2.interceptor.AbstractInterceptor;
import com.pb.entity.User;

public class MyInterceptor extends AbstractInterceptor {

    @Override
    public String intercept(ActionInvocation invocation) throws Exception {
        Map<String, Object> session=ActionContext.getContext().getSession();
        //获取session中保持的用户信息
        User user=(User) session.get("user");
        if(user!=null){
            //如果用户已经登录，继续执行剩余的拦截器和Action
            return invocation.invoke();
        }else{
            //如果用户尚未登录，返回到登录页面
            return Action.LOGIN;
        }

    }

}

struts.xml

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE struts PUBLIC
    "-//Apache Software Foundation//DTD Struts Configuration 2.3//EN"
    "http://struts.apache.org/dtds/struts-2.3.dtd">

<struts>
   <package name="default" namespace="/" extends="struts-default">
   <interceptors>
   <!--定义权限验证拦截器 -->
   <interceptor name="myInterceptor" class="com.pb.web.interceptor.MyInterceptor"></interceptor>
   <!--定义拦截器栈 -->
   <interceptor-stack name="myStack">
   <!--使用默认的拦截器 -->
   <interceptor-ref name="defaultStack"  />
      <interceptor-ref name="myInterceptor"  />
   </interceptor-stack>
   </interceptors>
   <!--  定义全局结果返回login时，返回登录页面-->
   <global-results>
   <!--以重定向的方式跳转  -->
   <result name="login" type="redirect">/login.jsp</result>
   </global-results>
   <!-- action-->
   <action name="login" class="com.pb.web.action.LoginAction" method="login">
   <!--  结果判断和页面跳转-->
   <result name="success">/loginSuccess.jsp</result>
   <result name="error">/error.jsp</result>
   </action>
   <action name="security">
   <interceptor-ref name="myStack" />
   <result name="success">
 /WEB-INF/page/security.jsp
   </result>

   </action>
   </package>
</struts>

九、拦截器使用和与过滤器的不同之处

与过滤器的相同之处：

• 功能相似
• 原理相似
• 方法相似

与过滤器的不同之处：

• 拦截器用于拦截Action请求，而过滤器几乎可以过滤所有的请求
• 拦截器中可以获取Action的当前执行状态，而过滤器不可以
• 过滤器是Servlet中概念，在Web.xml中配置；拦截器是Struts2/Webwork中的概念在struts.xml中配置