关于WebWork使用拦截器进行用户身份校验的问题!

看了很多人都说Webwork最大的特点是拦截器 Interceptor,自己也准备通过这个来做一下关于用户身份验证的问题。需求很简单,当受到一些请求的时候,校验用户是否已经登陆,如果没登陆,自动导向登陆界面。

在这个功能中,我通过Cookie来实现用户身份的校验,当然,用Session的方法相同,这里就不写了,首先是配置文件

xml
     
  1. <interceptors>  
  2.             <interceptor name="authcheck" class="com.xxx.core.interceptor.AuthInterceptor"></interceptor>  
  3.         </interceptors>  
  4.   
  5.         <action name="index" class="com.xxx.webapp.action.IndexAction">  
  6.             <result name="success">index.jsp</result>  
  7.             <result name="login">login.jsp</result>  
  8.             <interceptor-ref name="authcheck"></interceptor-ref>  
  9.         </action>  

配置文件中,配置了一个authcheck的拦截器,然后配置一个ACTION,action中加入拦截器的引入,同时定义跳转所需的页面

下面看一下拦截器的程序

java 代码
  1. public class AuthInterceptor implements Interceptor{   
  2.     private CacheService cacheService;   
  3.     public void destroy() {   
  4.            
  5.     }   
  6.     public void init() {   
  7.            
  8.     }   
  9.   
  10.     public String intercept(ActionInvocation actionInvocation) throws Exception {   
  11.         HttpServletRequest request = ServletActionContext.getRequest();   
  12.         String userID= CookieUtil.getCookieValue(request, Constants.userValidCookieName);   
  13.            
  14.         System.out.println("userID:"+userID);   
  15.         if (userID==null || userID==""){   
  16.             return Action.LOGIN;   
  17.         }else{   
  18.             // 如果用户有Cookie,检测Memcache中是否有User对象   
  19.         }   
  20.         return actionInvocation.invoke();   
  21.     }   
  22.   
  23.        
  24.   
  25. }  

该拦截器实现Intercept接口,其中验证了用户的Cookie是否存在,如果不存在跳转到Action.LOGIN

到此,该拦截器的简单功能就实现了,用户在访问index.action的时候,将作统一的用户身份验证

你可能感兴趣的:(xml,jsp,Webwork)