拦截器从字面意思来看就是限制。限制用户訪问某些网页。在Action提出请求之前用拦截器来做权限设置,让符合的用户跳入对应的界面中。近期做的一个商城项目中就用到了自己定义的拦截器,实现了一个简单的session推断。成功就登陆,不成功就跳转到门户。

 

【拦截器工作原理】

Struts2拦截器是在訪问某个Action或Action的某个方法。字段之前或之后实施拦截,而且Struts2拦截器是可插拔的。拦截器是AOP的一种实现。AOP为Aspect Oriented Programming的缩写。意为:面向切面编程。通过预编译方式和执行期动态代理实现程序功能的统一维护的一种技术。

利用AOP能够对业务逻辑的各个部分进行隔离。从而使得业务逻辑各部分之间的耦合度减少,提高程序的可重用性,同一时候提高了开发的效率。

   我的理解是每个action请求都会在拦截器的内部,当发生请求的时候,Struts会找相应的配置文件。实例化相应的拦截器对象,如设置拦截器属性excludeMethods。

非常类似于过滤器的。可是过滤器的范围要大于拦截器。

【创建拦截器】

  第一种方法就是直接实现Interceptor接口。这种话,有个弊端。这里面的init()  destroy()  intercept()  方法都须要实现了。

  另外一种方法是继承自AbstractInterceptor抽象类。实现了Interceptor接口,而且对里面的init()和destroy()方法进行空实现,而把intercept()方法设置为抽象方法,让继承它的子类去实现,这种话。子类仅仅要实现这个intercept()方法就能够了。比上面的简单。



  第三种方法是继承自MethodFilterInterceptor(我以下就是用这种方法实现的),这个类叫做方法过滤拦截器,MethodFilterInterceptor继承自AbstractInterceptor,而且提供了一种机制,即能够指定对Action中某些方法进行拦截或者是不拦截,所谓拦截不拦截。指的就是拦截器中的intercept()方法是否被运行了,若没有运行,就是没有拦截,若运行了,就是拦截了。



  总的来说,相比之前的接口和抽象类,最后一个仅仅须要指定对Action中某些方法进行拦截是最简单的。

是通过includeMethods和excludeMethods这两个參数来设置那个方法须要拦截的,在Struts.xml中进行配置。

【拦截器实现登陆】

1>首先我们要自己定义一个拦截器类:

package cn.itcast.shop.interceptor;

import org.apache.struts2.ServletActionContext;

import cn.itcast.shop.adminuser.vo.AdminUser;

import com.opensymphony.xwork2.ActionInvocation;

import com.opensymphony.xwork2.ActionSupport;

import com.opensymphony.xwork2.interceptor.MethodFilterInterceptor;

/**

 * interceptor

 * @author Zhouzhou

 * @date 2016-1-25

 * @time 下午09:48:21

 */

/**

 * that class want to judge the session is null。it extends the class named : MethodFilterInterceptor,

 */

public class PrivilegeInterceptor extends MethodFilterInterceptor{

    /**

     * the method doIntercept is the main method of the MethodFilterInterceptor

     */

    @Override

    protected String doIntercept(ActionInvocation actionInvocation) throws Exception {

        //judge login

        //

        AdminUser adminUser = (AdminUser) ServletActionContext.getRequest()

                .getSession().getAttribute("existAdminUser");

        if(adminUser != null){

            // is logined ,have the userinfo in the session

            return actionInvocation.invoke();

        }else{

            // is not login

            ActionSupport support = (ActionSupport) actionInvocation.getAction();

            support.addActionError("You are not logged in!No permission to access!");

            return ActionSupport.LOGIN;

        }

    }

}

2>然后在配置文件里去注冊这个拦截器,并在后台登陆的action中利用excludeMethods这个成员变量来绑定login这种方法被拦截。

struts.xml

    <!-- Configure: registered place interceptor -->

        <interceptors>

            <interceptor name="privilegeInterceptor" class="cn.itcast.shop.interceptor.PrivilegeInterceptor"/>

        </interceptors>

    <!-- 后台登录Action -->

        <action name="adminUser_*" class="adminUserAction" method="{1}">

            <result name="loginFail">/admin/index.jsp</result>

            <result name="loginSuccess" type="redirect">/admin/home.jsp</result>

            <interceptor-ref name="privilegeInterceptor">

                <param name="excludeMethods">login</param>

            </interceptor-ref>

            <interceptor-ref name="defaultStack"/>

        </action>

3>然后是在login 这种方法被调用的时候,就去验证session是不是空的,来推断是否有这个username和password的匹配,然后放入了session中。

/**

     * login method--azz

     */

    public String login() {

        User existUser = userService.login(user);

        // use the username and pwd check the user is exist

        if (existUser == null) {

            //login fail

            this.addActionError("error。your user or pwd is error, please login again...");

            return LOGIN;

        } else {

            // login success

            // set the user information into the session

            ServletActionContext.getRequest().getSession()

                    .setAttribute("existUser", existUser);

            // goto the struts.xml ↓

            //<result name="loginSuccess" type="redirect">/admin/home.jsp</result>

            return "loginSuccess";

        }

    }

  这样一来就轻松实现了用户登陆时候,session是否为空的推断了。

【总结】

 1.拦截器定义了一种机制,能够让开发定义一些代码在action运行之前&后运行。



 2.提高了代码的复用。想想我们开发asp.net的时候总是写上if(session["username"]==null)之类的话在if(!Page。

ispostback)里面。

每一个页面都有去推断session。

在我们有了这个拦截器之后呢,我们仅仅须要在每一个action配置里面写上:

	<interceptor-ref name="拦截器名称"/>

        <interceptor-ref name="defaultStack"/>

这样就攻克了全部页面的权限验证问题了。

 

 3.当中includeMethods和excludeMethods是来决定这个action里面的方法是否须要被拦截。

SSH进阶(2)——用Struts拦截器实现登陆限制的更多相关文章

  1. [置顶] 使用struts拦截器+注解实现网络安全要求中的日志审计功能

    J2EE项目中出于安全的角度考虑,用户行为审计日志功能必不可少,通过本demo可以实现如下功能: 1.项目中记录审计日志的方法. 2.struts拦截器的基本配置和使用方法. 3.struts拦截器中 ...

  2. 利用Struts拦截器限制上传图片的格式和大小

    在这之前 Struts的一个核心功能就是大量的拦截器,既然是框架,那么自然也就贴心地为我们准备好了各种常用的功能,比如这里即将讨论的如何限制上传图片的格式和大小.那么既然是使用Struts已经写好的拦 ...

  3. Struts拦截器设置完的值为什么在页面取不到

    Struts拦截器设置完的值为什么在页面取不到. ActionContext ac = (ActionContext) invocation.getInvocationContext(); ac.pu ...

  4. struts 拦截器 Interceptor

         拦截器是AOP中的概念,它本身是一段代码,可以通过定义“织入点”,来指定拦截器的代码在“织入点”的前后执行,从而起到拦截的作用.正如上面 Struts2的Reference中讲述的,Stru ...

  5. struts拦截器实现原理

    图1: 上1来源于Struts2官方站点,是Struts 2 的整体结构. 一个请求在Struts2框架中的处理大概分为以下几个步骤 1 客户端初始化一个指向Servlet容器(例如Tomcat)的请 ...

  6. struts拦截器

    struts中的拦截器相当于过滤器的作用 一在struts.xml中配置拦截器或拦截器栈 <interceptors>!--全部的拦截器 <interceptor name=&quo ...

  7. (转)Struts 拦截器

    一.拦截器是怎么实现: 实际上它是用Java中的动态代理来实现的 二.拦截器在Struts2中的应用 对于Struts2框架而言,正是大量的内置拦截器完成了大部分操作.像params拦截器将http请 ...

  8. struts——拦截器

    什么是拦截器 拦截器(Interceptor)是Struts 2的一个强有力的工具,有许多功能都是构建于它之上,如国际化(前两篇博客介绍过).转换器,校验等. 拦截器是动态拦截Action调用的对象. ...

  9. Struts拦截器使用

    创建拦截器java程序 package cn.itcast.oa.util; import com.opensymphony.xwork2.ActionInvocation; import com.o ...

随机推荐

  1. 分享《Python 游戏编程快速上手(第3版)》高清中文版PDF+高清英文版PDF+源代码

    通过编写一个个小巧.有趣的游戏来学习Python,通过实例来解释编程的原理的方式.14个游戏程序和示例,介绍了Python基础知识.数据类型.函数.流程控制.程序调试.流程图设计.字符串操作.列表和字 ...

  2. Python的主要库

    本文在Creative Commons许可证下发布 市面上的分析工具大致分为两大类,菜单式的工具和命令行式的工具.前者适合于初学入门,类似于跟团旅游,提供了固定的路线.分析套路比较固定化,点几下鼠标就 ...

  3. 前台ajax验证技术采用正则表达式

    var flag1,flag2,flag3,flag4,flag5,flag6=false; function val(obj) { var regBox = { /* regEmail : /^([ ...

  4. HDOJ 5419 Victor and Toys 树状数组

    分母是一定的C(m,3) 树状数组求每一个数能够在那些段中出现,若x出如今了s段中,分子加上w[x]*C(s,3) Victor and Toys Time Limit: 2000/1000 MS ( ...

  5. onvif开发总结

    ONVIF开发经验总结 ONVIF开发经验总结............................................................................. ...

  6. POJ 2111 DP+记录路径

    题意: 思路: 类似滑雪 //By SiriusRen #include <cstdio> #include <cstring> #include <algorithm& ...

  7. MyEclipse下怎么配置Maven

    这个很简单. 前期博客,请移步: Eclipse下Maven新建项目.自动打依赖jar包(包含普通项目和Web项目) 截图示范:

  8. find---查找文件或目录

    ind命令用来在指定目录下查找文件.任何位于参数之前的字符串都将被视为欲查找的目录名.如果使用该命令时,不设置任何参数,则find命令将在当前目录下查找子目录与文件.并且将查找到的子目录和文件全部进行 ...

  9. hdu 1384 Intervals (差分约束)

    /* 给你 n 个区间 [Ai, Bi],要求从每一个区间中至少选出 Ci 个数出来组成一个序列 问:满足上面条件的序列的最短长度是多少? 则对于 不等式 f(b)-f(a)>=c,建立 一条 ...

  10. eclipse- 智能提示设置

    最近自己ubuntu 下的eclipse没办法只能提示了.后来在网上查了方法,完美解决了问题 1.java代码编辑的时候不提示 具体如下 Windows→Preferences→Java→Editor ...