SSH网上商城颗粒归仓【五.后端控制权限访问】

背景

这次在项目中遇到关于struts拦截的问题，背景是在用户执行实际的处理逻辑之前我们首先执行权限检查逻辑，使拦截器来进行检查，这让我们想起了angular4中的拦截器，当时候angular4拦截器的时候，我们可以在他之前进行执行一些操作，非常的方便，提高了高复用，而且效率也非常高

---

拦截器实现原理

1配置实例化相对的拦截对象
2串成一个列表list
3烂机器使用里动态代理，当Action请求的时候我们系统会自动的成一个代理的Action对象，有这个对象去执行代理的方法，并且在Struts.xml中查找与Action的对应的拦截器

---

项目中实现步骤

1执行某一个Action
2提前拦截Action，执行方法
3方法用于判断session中是否有内容
4如果有内容则返回正常页面
5如果没有内容则返回的是登录页面

---

拦截器，监听器，过滤器

过滤器可以理解为取你想取，过滤器关注的是web请求，拦截器可以理解为据你想据，拦截器关注的是方法调用
1.拦截器是通过java反射机制实现
2不依赖servlet容器，过滤器依赖servlet容器
3拦截器是对Action期作用，过滤器可以对所有的请求器作用
4拦截器可以访问Action上下文和值栈中的对象，但是过滤器不能
5在Action的生命周期中，拦截器可以多次调用，而过滤器只能在容器初始化调用一次

---

过滤器是用过滤的，java的过滤器能够为我们过滤所有的web请求，这一点是拦截器没有方法做到的，它属于是系统级别的
拦截器：它是提供的非系统级别的，所以拦截器没有过滤器强大
监听器：拦截器与过滤器都是用了代理的模式或者是责任链模式，而监听器用的是外观模式

---

生活实例区分

过滤器：当你有一堆东西的时候，你只希望选择一些符合你要求的东西，而这些过滤掉的工具就是过滤器
拦截器，在一个流程中正在进行的时候，你希望你可以干预他的发展，甚至是终止他的发展，这就是拦截器需要做的事情
监听器：当一件事情发生的时候，你希望获得这个事件的详细信息，但是你又不想干预他，所以你可以使用监听器进行监听

---

---

---

代码实现

PrivilegeInterceptor 方法

package cn.itcast.shop.interceptor;

import org.apache.struts2.ServletActionContext;

import com.opensymphony.xwork2.ActionInvocation;
import com.opensymphony.xwork2.ActionSupport;
import com.opensymphony.xwork2.interceptor.MethodFilterInterceptor;

import cn.itcast.shop.adminuser.vo.AdminUser;

//后台权限校验拦截器，对没有登录的用户是不可以访问的，主要看session是否存在用户信息
public class PrivilegeInterceptor  extends MethodFilterInterceptor {

    @Override
    //执行拦截的方方法，
    protected String doIntercept(ActionInvocation actionInvocation) throws Exception {
    AdminUser existAdminiUser=(AdminUser) ServletActionContext.getRequest().getSession().getAttribute("existAdminUser");
        if(existAdminiUser == null){
            //没有登录
        ActionSupport actionSupport = (ActionSupport) actionInvocation.getAction();
        actionSupport.addActionError("亲，您还没有登录，所有没有权限");
            return "loginFail";
        }else{
            //已经登录
            return actionInvocation.invoke();
        }   

    }


}

---

struts2 拦截器对象

      
<interceptors>
   <interceptor name="privilegeInterceptor" class="cn.itcast.shop.interceptor.PrivilegeInterceptor"/>
interceptors>

---

具体实现拦截页面

    
        <action name="adminCategory_*" class="adminCategoryAction"
            method="{1}">
            
            <result name="findAll">/admin/category/list.jspresult>
            <result name="saveSuccess" type="redirectAction">adminCategory_findAll
            result>
            <result name="deleteSuccess" type="redirectAction">adminCategory_findAll
            result>
            <result name="editSuccess">/admin/category/edit.jspresult>
            <result name="updateSuccess" type="redirectAction">adminCategory_findAll
            result>
            
            
            
            <interceptor-ref name="privilegeInterceptor"/>
            <interceptor-ref name="defaultStack"/>

---

监听器与过滤器代码

    <filter>
        
        <filter-name>struts2filter-name>
        
        <filter-class>org.apache.struts2.dispatcher.ng.filter.StrutsPrepareAndExecuteFilterfilter-class>
    filter>
    
    
    <filter-mapping>
        
        <filter-name>struts2filter-name>
        
        <url-pattern>/*url-pattern>
    filter-mapping>

---

总结

监听器和过滤器还是拦截器其实在我们生活中导出都是，只不过是我们没有注意到而已