首页 > 代码库 > struts自定义拦截器--登录权限控制

struts自定义拦截器--登录权限控制

说明:该自定义的拦截器实现用户登录的权限控制。

login.jsp--->LoginAction--重定向-->MainAction--->main.jsp

一.1.总体的步骤:

(1).定义拦截器类.LoginInterceptor(完成登录拦截)
   方式1:实现com.opensymphony.xwork2.interceptor.Interceptor接口并覆写方法.
   方式2:继承com.opensymphony.xwork2.interceptor.AbstractInterceptor类,覆写intercept方法.
   
(2).在struts.xml中注册该拦截器

(3).告诉<action>使用该拦截器
<action name="login" class="cn.wwh.www.web.interceptor.LoginAction">
<!-- 该Action引用哪一个拦截器 -->
<interceptor-ref name="loginInterceptor" />
<result type="redirectAction">
<param name="actionName">main.action</param>
</result>

</action>


但是第三步操作完,Action中再也获取不到请求参数.
<default-interceptor-ref name="defaultStack"/> 在struts-default.xml配置
<action>都有默认的拦截器,一旦显示的引用了其他的拦截器,默认的就被取消了.



解决方案:先引用defaultStack,再引用loginInterceptor.
<action name="login" class="cn.wwh.www.web.interceptor.LoginAction">
<!-- 引用默认拦截器(接受请求参数等功能), -->
<interceptor-ref name="defaultStack"/>
<!-- 该Action引用loginInterceptor拦截器 -->
<interceptor-ref name="loginInterceptor" />

<result type="redirectAction">
<param name="actionName">main.action</param>
</result>
</action>

上述引用的两个拦截器都定义在某一个<action>元素中,若此时同<package>中多个<action>也要引用这两个拦截器.
那么的都要拷贝这两行代码.

解决方案:我们也定义拦截器栈

<!--告诉当前<package>默认使用的拦截器栈 -->
<default-interceptor-ref name="myStack" />

二.代码实战:

1.LoginInterceptor.java:

<strong>
</strong>
<strong>package cn.wwh.www.web.interceptor;

import java.util.Arrays;
import java.util.List;

import com.opensymphony.xwork2.Action;
import com.opensymphony.xwork2.ActionContext;
import com.opensymphony.xwork2.ActionInvocation;
import com.opensymphony.xwork2.interceptor.AbstractInterceptor;

/**
 *类的作用:自定义拦截器类,继承AbstractInterceptor,
 * 
 * 
 *@author 一叶扁舟
 *@version 1.0
 *@创建时间: 2014-8-16 下午05:10:23
 */
public class LoginInterceptor extends AbstractInterceptor {
	private static final long serialVersionUID = 1L;
	private List<String> actionNames;

	// 在系统启动自动为actionNames属性设置值
	public void setActionNames(String actionNames) {
		System.out.println("--->" + actionNames);
		// 将配置文件中的参数,利用Arrays工具拆一个集合
		<span style="color:#ff0000;">this.actionNames = Arrays.asList(actionNames.split(","));</span>
	}

	// 拦截方法
	@Override
	public String intercept(ActionInvocation invocation) throws Exception {
		// 若Session中有key为USER_IN_SESSION的对象,就应该放行
		ActionContext ctx = invocation.getInvocationContext();
		Object user = ctx.getSession().get("USER_IN_SESSION");// 从Session中去获取
		// 若当前Action的名字等于login也应该放行
		String actionName = invocation.getProxy().getActionName();// 获取当前Action的名字
		System.out.println(actionName);
		System.out.println("LoginInterceptor:" + user);
		// 当前的action是login,或者有正确的用户登录时,程序放行,然而是main时,并不包含在actionNames中,
		// 则不能放其通过,所以if的判断条件中的应该是||而不是&&
		if <span style="color:#3333ff;">(user != null</span><span style="color:#ff0000;"> ||</span><span style="color:#3333ff;"> this.actionNames.contains(actionName))</span> {// 登陆
			System.out.println("通过,进入程序的主界面!");
			return invocation.invoke();// 放行
		}
		System.out.println("还没登陆,请登录!");
		// 否则到登陆界面
		return Action.LOGIN;// "login"
	}
}</strong>


2.登录界面:login.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>


<body>	
		<form action="/StrutsExercise5/interceptor/login" method="post">
			名字:<input type="text" name="username"/><br/>
			密码:<input type="text" name="password"/><br/>
			<input type="submit" value=http://www.mamicode.com/"登陆"/>
>
3.action类:

package cn.wwh.www.web.interceptor;

import com.opensymphony.xwork2.ActionContext;
import com.opensymphony.xwork2.ActionSupport;
import com.opensymphony.xwork2.ModelDriven;

/**
 *类的作用:
 *
 *
 *@author 一叶扁舟
 *@version 1.0
 *@创建时间: 2014-8-16   下午05:17:12
 */

public class LoginAction extends ActionSupport implements ModelDriven<User> {
	private static final long serialVersionUID = 1L;
	private User user = new User();

	public String execute() throws Exception {
		System.out.println(user);
		
		//两种方式将数据存储到session中,把User对象放入Session
		//ServletActionContext.getRequest().getSession().setAttribute(name, value)
		<span style="color:#ff0000;">ActionContext.getContext().getSession().put("USER_IN_SESSION", user);</span>
		
		return SUCCESS;
	}

	public User getModel() {
		return user;
	}
}

4.实体类:User.java

package cn.wwh.www.web.interceptor;

import java.io.Serializable;

/**
 *类的作用:
 * 
 * 
 *@author 一叶扁舟
 *@version 1.0
 *@创建时间: 2014-8-16 下午05:03:09
 */

public class User implements Serializable {
	private static final long serialVersionUID = 1L;

	private String username;
	private String password;

	public String getUsername() {
		return username;
	}

	public void setUsername(String username) {
		this.username = username;
	}

	public String getPassword() {
		return password;
	}

	public void setPassword(String password) {
		this.password = password;
	}

	@Override
	public String toString() {
		return "User --->\n username=" + username + "\n password=" + password;
	}

}


5.用户验证成功后的页面:main.jsp

<%@ page language="java" contentType="text/html; charset=UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>	
			                         已经成功登录,进入程序的main界面!
</body>
</html>

6.main的action类:

package cn.wwh.www.web.interceptor;

import com.opensymphony.xwork2.ActionSupport;

/**
 *类的作用:
 *
 *
 *@author 一叶扁舟
 *@version 1.0
 *@创建时间: 2014-8-16   下午05:18:16
 */
public class MainAction extends ActionSupport  {
	private static final long serialVersionUID = 1L;

	public String execute() throws Exception {
		return SUCCESS;
	}
}

7.interceptor.xml配置文件(这个要在struts.xml文件中用include包含进去)

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE struts PUBLIC
	"-//Apache Software Foundation//DTD Struts Configuration 2.3//EN"
	"http://struts.apache.org/dtds/struts-2.3.dtd">
<struts>
	<package name="interceptor" extends="struts-default" namespace="/interceptor">


		<span style="color:#3333ff;"><interceptors>
			<!-- 注册一个拦截器,并且该拦截器必须在action之前 -->
			<interceptor name="loginInterceptor"
				class="cn.wwh.www.web.interceptor.LoginInterceptor">
				<!-- 设置 LoginInterceptor,不需要拦截的action的name-->
				<param name="actionNames">login,userLogin,xxAction,ooAction</param>
			</interceptor>
			<!-- 定义一个拦截器栈 -->
			<interceptor-stack name="myStack">
				<!-- 引用默认拦截器(接受请求参数等功能), -->
				<interceptor-ref name="defaultStack" />
				<!-- 该Action引用loginInterceptor拦截器 -->
				<interceptor-ref name="loginInterceptor" />
			</interceptor-stack>
		</interceptors></span>


		<span style="color:#ff0000;"><!--告诉当前<package>默认使用的拦截器栈 -->
		<default-interceptor-ref name="myStack" />
</span>
		<!-- 配置全局的结果视图 -->
		<global-results>
			<result name="login">/views/interceptor/login.jsp</result>
		</global-results>

		<action name="login" class="cn.wwh.www.web.interceptor.LoginAction">
			<result type="redirectAction">
				<!--
					因为是同一个命名空间的Action跳转,所以没必要配置namespace: <param
					name="namespace">/interceptor</param>
				-->
				<param name="actionName">main.action</param>
			</result>
		</action>

		<action name="main" class="cn.wwh.www.web.interceptor.MainAction">
			<result>/views/interceptor/main.jsp</result>
		</action>
	</package>
</struts>


注意每个包只能指定一个默认拦截器。另外,一旦我们为该包中的某个action显式指定了某个拦截器,

则默认拦截器不会起作用。