Struts2学习(九)—拦截器之登录权限
大部分 Action共享常见的关注点. 一些Action需要输入验证. 另外一些Action可能需要预处理文件上传. 还有一些 Action可能需要防止重复提交 . 许多Action需要在页面显示前生成下拉列表和其他控件.
框架使用 “拦截器” 策略使得解决共享这些关注点变得十分容易. 当你请求与某个 “action”匹配资源, 框架将调用 Action对象. 但是, 在Action执行前, 调用可以被另外的对象拦截. 在Action 执行完后, 调用可以再次被拦截. 毫无疑问, 我们称呼这些对象为 “拦截器.”
默认拦截器栈定义是为了满足大部分应用. 大部分应用不需要添加拦截器或修改拦截器栈 .
拦截器可以在Action调用前或后 执行代码. 框架的核心功能以拦截器方式实现. 特性如防重复提交,类型转换, 对象创建, 验证, 文件上传, 页面预处理等等,都是在拦截器中实现. 每个拦截器都是可插拔的, 因而你可以精确地决定哪些特性该Action需要支持.
每个Action可以配置不同的拦截集合. 你自定义的拦截器可以和框架内置的拦截器混合在一起使用. 拦截为 Action类 “设置状态” , 完成大部分 “heavy lifting” 在 Action执行前.
自定义拦截器
Interceptor接口
拦截器必须实现com.opensymphony.xwork2.interceptor.Interceptor 接口.
public interface Interceptor extends Serializable {
void destroy();
void init();
String intercept(ActionInvocation invocation) throws Exception;
}init 方法在拦截器实例化后且在调用intercept方法前调用.这里是放置资源分配代码的位置 .
intercept 方法是拦截器代码书写的地方. 正如 action方法, intercept 返回一个结果,让 Struts 使用该结果把请求转发到另外一个web资源 .调用ActionInvocation类型的参数的 invoke 方法将执行该action (如果是栈中最后一个拦截器) 或其它拦截器.
记住invoke将返回在result被执行后 (例如. 在JSP已经渲染后), 适合应用在 open-session-in-view 模式. 如果你想要在结果执行前做某些事情, 你需要实现一个PreResultListener.
重写 destroy 方法来释放资源当应用关闭时 .
AbstractInterceptor
AbstractInterceptor类提供了 init 和 destroy空实现, 它可以使用在不打算实现这些方法的地方.
映射
拦截器使用 interceptor 元素来声明, 嵌套在 interceptors 元素中. 摘自struts-default.xml:
<struts>
...
<package name="struts-default">
<interceptors>
<interceptor name="alias" class="com.opensymphony.xwork2.interceptor.AliasInterceptor"/>
<interceptor name="autowiring" class="com.opensymphony.xwork2.spring.interceptor.ActionAutowiringInterceptor"/>
...
</interceptors>
</package>
...
</struts>示例
我们做一个用于登录权限验证的拦截器,实现当你没登录时访问action会给你转发到登录界面,做不了其他操作
代码如下:
登录界面:
login.jsp
<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%>
<%@ page isELIgnored="false" %>
<%@ taglib uri="/struts-tags" prefix="s" %>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<s:head />
<body>
${message}
<s:property value="#tip"/>
<s:property value="errors.message01[0]"/>
<s:form action="login">
<!--key作用 1、生成input的name 2、要查找属性文件的key 3、当找不到时,就显示key -->
<s:textfield name="user.name" label="姓名"></s:textfield>
<s:textfield name="user.password" label="密码"></s:textfield>
<s:submit />
</s:form>
<s:debug></s:debug>
</body>
</html>LoginAction
package com.lgh.bookstruts.action;
import org.apache.struts2.ServletActionContext;
import org.hibernate.Query;
import org.hibernate.Session;
import org.hibernate.Transaction;
import com.lgh.bookstruts.model.User;
import com.lgh.bookstruts.util.HibernateUtil;
import com.opensymphony.xwork2.ActionContext;
import com.opensymphony.xwork2.ActionSupport;
public class LoginAction extends ActionSupport {
private User user;
public LoginAction() {
}
public User getUser() {
return user;
}
public void setUser(User user) {
this.user = user;
}
@Override
public String execute() throws Exception {
Session session = null;
Transaction ts = null;
try {
session = HibernateUtil.getSession();
ts = session.beginTransaction();
// 这里使用了hibernate对数据库进行操作
String hql = "select count(*) from User u where u.name = :name and u.password = :password";
Query query = session.createQuery(hql);
query.setParameter("name", user.getName());
query.setParameter("password", user.getPassword());
Long longNum = (Long) query.uniqueResult();
System.out.println(longNum);
if(longNum >0){
ActionContext.getContext().getSession().put("loginId", "hadLogin");
return SUCCESS;
}else{
// ServletActionContext.getRequest().setAttribute("message", "用户名密码错误");
addFieldError("message01", "用户名密码错误!!");
}
ts.commit();
} catch (Exception e) {
if(ts != null){
ts.rollback();
}
e.printStackTrace();
}finally{
if(session != null){
session.close();
}
}
return INPUT;
}
}
如果用户名和密码正确,就在session中放一个数据用于标记已登录
ActionContext.getContext().getSession().put("loginId", "hadLogin");LoginAction-validation.xml
用于验证
<!DOCTYPE validators PUBLIC "-//Apache Struts//XWork Validator 1.0.3//EN" "http://struts.apache.org/dtds/xwork-validator-1.0.3.dtd">
<!-- 以上内容,根据使用版本的不同,有可能会引发错误 -->
<validators>
<validator type="requiredstring">
<param name="fieldname">user.name</param>
<message>用户名不能为空</message>
</validator>
<!-- 字段验证器 -->
<field name="user.password">
<field-validator type="requiredstring" short-circuit="true">
<message>密码不能为空</message>
</field-validator>
</field>
</validators>配置:
<action name="login" class="com.lgh.bookstruts.action.LoginAction"
method="execute">
<result name="success" type="redirect">/fileupload.jsp</result>
<result name="input">/login.jsp</result>
</action>
成功后的页面:
fileupload.jsp
<%@ page language="java" contentType="text/html; charset=UTF-8" pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>
<form action="upload" method="post" enctype="multipart/form-data">
上传文件:<input name="book" type="file"><br>
文件类型:<input name="books.desc" type="text">
<input type="submit">
</form>
</body>
</html>这也是另一个action的页面
拦截器
LoginInterceptor.java
package com.lgh.bookstruts.interceptor;
import java.util.Map;
import com.opensymphony.xwork2.Action;
import com.opensymphony.xwork2.ActionContext;
import com.opensymphony.xwork2.ActionInvocation;
import com.opensymphony.xwork2.interceptor.AbstractInterceptor;
public class LoginInterceptor extends AbstractInterceptor {
public LoginInterceptor() {
// TODO Auto-generated constructor stub
}
@Override
public String intercept(ActionInvocation invocation) throws Exception {
// 取得请求相关的ActionContext实例
ActionContext ctx = invocation.getInvocationContext();
Map session = ctx.getSession();
String res = (String) session.get("loginId");
if("hadLogin".equals(res)){
return invocation.invoke();
}
System.out.println("你还没有登录");
ctx.put("tip", "你还没有登录");
return Action.LOGIN;
}
}
配置拦截器
<interceptors>
<interceptor name="needlogin" class="com.lgh.bookstruts.interceptor.LoginInterceptor"></interceptor>
<interceptor-stack name="myStack">
<interceptor-ref name="needlogin"></interceptor-ref>
<interceptor-ref name="defaultStack"></interceptor-ref>
</interceptor-stack>
</interceptors>在fileupload中使用新建的拦截器栈myStack
<!-- 定义全局Result -->
<global-results>
<!-- 当返回login视图名时,转入/login.jsp页面 -->
<result name="login">/login.jsp</result>
</global-results>
<action name="upload" class="com.lgh.bookstruts.action.FileUploadAction" method="execute">
<interceptor-ref name="myStack" />
<result name="success" type="redirect">filelist</result>
<result name="input">/fileupload.jsp</result>
</action>
这里时我在这个项目中所使用的struts.xml,上面的有点乱,这里放上完全的
<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE struts PUBLIC "-//Apache Software Foundation//DTD Struts Configuration 2.3//EN" "http://struts.apache.org/dtds/struts-2.3.dtd">
<struts>
<constant name="struts.devMode" value="true"></constant>
<!-- 设置上传文件的大小 -->
<constant name="struts.multipart.maxSize" value="3024000"></constant>
<package name="basicstruts2" extends="struts-default,json-default">
<interceptors>
<interceptor name="needlogin" class="com.lgh.bookstruts.interceptor.LoginInterceptor"></interceptor>
<interceptor-stack name="myStack">
<interceptor-ref name="needlogin"></interceptor-ref>
<interceptor-ref name="defaultStack"></interceptor-ref>
</interceptor-stack>
</interceptors>
<!-- 定义全局Result -->
<global-results>
<!-- 当返回login视图名时,转入/login.jsp页面 -->
<result name="login">/login.jsp</result>
</global-results>
<action name="upload" class="com.lgh.bookstruts.action.FileUploadAction" method="execute">
<interceptor-ref name="myStack" />
<result name="success" type="redirect">filelist</result>
<result name="input">/fileupload.jsp</result>
</action>
<action name="login" class="com.lgh.bookstruts.action.LoginAction" method="execute">
<result name="success" type="redirect">/fileupload.jsp</result>
<result name="input">/login.jsp</result>
</action>
<action name="loginX">
<result name="success">/login.jsp</result>
</action>
<action name="filelist" class="com.lgh.bookstruts.action.FileListAction" method="execute">
<interceptor-ref name="myStack" />
<result name="success">/booklist.jsp</result>
</action>
<action name="downloadX" class="com.lgh.bookstruts.action.FileDownloadXAction" method="execute">
<result name="success" type="stream">
<param name="contentType">${contentType}</param>
<param name="inputName">is</param>
<param name="contentDisposition">attachment;filename="${f}";filename*=utf-8''${f}</param>
<param name="bufferSize">1024</param>
</result>
</action>
</package>
<include file="example.xml" />
<!-- Add packages here -->
</struts>
好了,写到这基本上登录权限拦截器基本上就可以使用了,我们进行一下测试
直接请求fileupload
这时候进行上传文件就会上传成功,进入下载列表界面