最近在项目开发中需要进行身份的统一认证,之前.NET的思想就是通过父页面(基类)进行控制,现在使用struts2进行开发的话,当然还是使用拦截器比较方便,而且比较省事,网上提供了很多实现的例子,但是都觉得对于新手而言都有一点不清楚如何使用起来。现在我把我的整个实现方式分享出来。
首先我的项目使用的是spring+struts2+mybatis,数据库端使用的pgsql ,现在的需求是我们需要在用户登录后,将用户信息存储在session中,在后续的操作中,需要在每次请求中都判断session是否失效,失效后就提示过期重新登录。
本次就使用拦截器来实现,首先我们为验证建立一个包,取名com.tc.auth,在包下建立action包和资源文件 source.struts,文件结构大概如下图所示
接着我们来编写AuthInterceptor.java文件的code 吧:
[java]
package com.tc.auth.action;
import com.opensymphony.xwork2.ActionInvocation;
import com.opensymphony.xwork2.interceptor.Interceptor;
import com.tc.blacktea.common.TCSysConst;
import com.tc.blacktea.util.SessionUtil;
public class AuthInterceptor implements Interceptor {
private static final long serialVersionUID = 5582842221490358379L;
public void destroy() {
}
/**
* 在服务启动的时候执行
*/
public void init() {
}
public String intercept(ActionInvocation actionInvocation) throws Exception {
System.out.println("<<<用户认证检测拦截器初始化...");
// sessionUser 如果session中不存在用户在返回index视图
if (SessionUtil.GetSession("USER_SESSION_KEY") == null) {//这里我使用了自己写的session封装类
return "autherror";
}
String result = actionInvocation.invoke();//这里是继续原先请求的invoke,不进行其他操作。
return result;
}
}
package com.tc.auth.action;
import com.opensymphony.xwork2.ActionInvocation;
import com.opensymphony.xwork2.interceptor.Interceptor;
import com.tc.blacktea.common.TCSysConst;
import com.tc.blacktea.util.SessionUtil;
public class AuthInterceptor implements Interceptor {
private static final long serialVersionUID = 5582842221490358379L;
public void destroy() {
}
/**
* 在服务启动的时候执行
*/
public void init() {
}
public String intercept(ActionInvocation actionInvocation) throws Exception {
System.out.println("<<<用户认证检测拦截器初始化...");
// sessionUser 如果session中不存在用户在返回index视图
if (SessionUtil.GetSession("USER_SESSION_KEY") == null) {//这里我使用了自己写的session封装类
return "autherror";
}
String result = actionInvocation.invoke();//这里是继续原先请求的invoke,不进行其他操作。
return result;
}
}
接着我们来看下拦截器的配置是如何编写的:
[html]
< xml version="1.0" encoding="UTF-8" >
<default-interceptor-ref name="userAuthStack">
< xml version="1.0" encoding="UTF-8" >
<default-interceptor-ref name="userAuthStack">
1、package包的namespace如果是”/“的话,就表示是全局的一个拦截器,你在struts的配置文件中任意位置都可以调用。
2、interceptors/interceptor的class属性是刚刚上面写的action的类访问路径。
3、interceptors/interceptor-stack的默认拦截器defaultStack必须写在最后面,否则失效。
4、default-interceptor-ref 是定义所有的action都默认先执行为name属性的拦截器名称,完了再执行请求上下文的拦截器。
这几个的联系看下图:
现在拦截器都定义好了后,我们接下来就是使用,
首先我们在user的包下的struts-user.xml文件写了如下的xml配置信息:
[html]
< xml version="1.0" encoding="UTF-8" >
< xml version="1.0" encoding="UTF-8" >
2、在我们的action中添加interceptor-ref节点,name属性指定我们的拦截器名称即可。
这样配置完了后,我们就可以在任何需要进行身份验证的action中进行如上的配置就可以实现信息的验证和过滤操作。只要会用了这些类似的原理后,我们就可以进行如身份验证、数据过滤、访问统计、页面PR等都是可以通过这种类似的手法达到效果,好了,不多说了,赶快动手试试吧!
作者:qq415734794