表单请求提交后,经历了Struts2的类型转换与输入校验阶段之后,开始调用具体业务方法。但有时我们需要在执行业务方法之前先进 行比如登陆验证之类的判断。只有登陆过的用户才能进行业务方法调用。这时需要用到Struts2拦截器Interceptor。
以下以添加一个用户为操作例子介绍struts2拦截器用法的简单例子,
struts.xml配置:
<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE struts PUBLIC
"-//Apache Software Foundation//DTD Struts Configuration 2.0//EN"
"http://struts.apache.org/dtds/struts-2.0.dtd">
<struts>
<package name="default" extends="struts-default">
<interceptors>
<!--定义登陆验证拦截器-->
<interceptor name="myLogin" class="com.test.interceptor.LoginInterceptor"></interceptor>
</interceptors>
<!--定义全局跳转页-->
<global-results>
<result name="login" type="redirect">/login.jsp</result>
</global-results>
<action name="insertUser" class="com.test.action.UserAction" method="insertUser">
<result name="success">/success.jsp</result>
<result name="input">/index.jsp</result>
<result name="failure">/index.jsp</result>
<!--放入上面自定义权限验证的拦截器-->
<interceptor-ref name="myLogin"></interceptor-ref>
<!--放入了自定义的拦截器后,必须显式地设置struts2默认的拦截器栈-->
<interceptor-ref name="defaultStack"></interceptor-ref>
</action>
</package>
</struts>
当执行insertUser()业务方法之前被自定义的myLogin拦截器拦截进入到LoginInterceptor类进行登录验证。
LoginInterceptor.java:
public class LoginInterceptor extends AbstractInterceptor {
public String intercept(ActionInvocation invocation) throws Exception{
//获得Session对象
Map session = invocation.getInvocationContext().getSession();
//判断session中是否有信息
if(session.get("username") == null){
//无信息返回配置文件中<global-results>配置的页面
return Action.LOGIN;
}else{
//有信息继续执行后续操作
return invocation.invoke();
}
}
}
注:struts2许多功能比如自动类型转换正是因为在其默认的拦截器栈里有类型转换的拦截器。通常情况下在<action/>中无需显式地设置默认的拦截器栈。但像本例那样当用户在<action/>中放入了自定义的拦截器的时候,就必须显式地设置默认的拦截器栈了。
开发中通常自定义多个拦截器栈,分别用以不同模块。而将其中一个设置为默认的拦截器栈来代替Struts2原先的默认拦截器栈。如下:
<interceptors>
<!-- 自定义的拦截器 -->
<interceptor name="mylogin" class="com.htdz.action.interceptor.LoginInterceptor" />
<!-- 登录的拦截器栈loginStack拦截器栈-->
<interceptor-stack name="loginStack">
<interceptor-ref name="mylogin" />
<interceptor-ref name="defaultStack" />
</interceptor-stack>
<!--防止表单重复提交的tokenStack拦截器栈-->
<interceptor-stack name="tokenStack">
<interceptor-ref name="mylogin" />
<interceptor-ref name="token" />
<interceptor-ref name="defaultStack" />
</interceptor-stack>
</interceptors>
<!-- 将loginStack拦截器栈设置作为默认的拦截器栈 -->
<default-interceptor-ref name="loginStack" />
这之后,本例的<action/>就无需显式地配置拦截器了,因为loginStack已作为所有<action/>默认拦截器栈。
而在其他需要控制用户重复刷新的<action/> 配置中则使用<interceptor-ref name="tokenStack" />即可,其不仅包含了登录校验和原先的defaultStack拦截器栈,还包含了防重复刷新的token拦截器