拦截器
一 概述
1 Struts2是框架,封装了很多功能,Struts2里面封装的功能都是在拦截器里面
2 Struts2里面封装了很多的功能,有很多拦截器,不是每次这些拦截器都执行,每次执行默认拦截器
3 Struts2里面默认拦截器设置
拦截器默认文件位置
4 拦截器在什么时间执行?
- 在action对象创建之后,action执行之前
二 拦截器底层原理
1 aop思想-控制反转
- 扩展功能时不需要修改源码
2 责任链模式
- 类似过滤链:当前过滤器执行类似放行操作时,才能进入下一个过滤器
3 拦截器底层原理具体实现(拦截器在action对象创建之后,action的方法执行之前执行)
(1)在action方法执行之前执行默认拦截器,执行过程中使用aop思想,在action没有直接调用拦截器的方法,使用配置文件方式进行操作。
(2)在执行拦截器的时候,执行很多的拦截器,这个过程中使用责任链模式
三 两个重要概念
1 过滤器和拦截器区别:
(1)过滤器:过滤器理论上可以过滤任何内容,比如,html,jsp,servlet,图片路径
(2)拦截器:拦截器只可以拦截action
2 servlet和action区别:
(1)servlet默认第一次访问时候创建,创建一次,单实例对象
(2)action每次访问时候创建,创建多次,多实例对象
四 自定义拦截器
1 在Struts2里面有很多的拦截器,这些拦截器是Struts2封装的功能,但是在实际开发中,Struts2里面的拦截器中可能没有要使用的功能,这个时候需要自己写拦截器实现功能。
2 拦截器结构(以ModelDriven为例)
继承
实现接口
定义接口
(2)开发中,建议使用另外一种方式
- 写类,继承MethodFilterInterceptor类实现
- 让action里面某个的方法不进行拦截
(3) 让拦截器和action有关系
- 不是在action调用拦截器的方法,而是通过配置文件方式让建立关系
五 自定义登录拦截器
1 需求:在项目中,有很多的action的超链接,实现只有是登录的状态,才可以点击action的超链接实现功能,如果不是登录状态,点击action超链接返回到登录页面
2 登录的状态:使用session域对象实现
(1)登录成功之后,把数据放到session里面
(2)判断session是否有值,可以知道是否是登录状态
3 实现登录的基本功能
(1)查询数据库判断用户名和密码
(2)判断用户登录账号密码是否正确,根据返回值不同跳转不同页面。
LoginAction.java
public String logintext(){
HttpServletRequest request = ServletActionContext.getRequest();
HttpSession session = request.getSession();
String username = request.getParameter("username");
String password = request.getParameter("password");
if (username.equals("admin")&&password.equals("123456")){
session.setAttribute("username",username);
System.out.println(session.getAttribute("username"));
return "success";
}else {
System.out.println(username);
System.out.println(password);
return "error";
}
}
配置文件
<package name="demo04" extends="struts-default" namespace="/">
<action name="login" class="Action.LoginAction" method="logintext">
<result name="success">/loginsuccess.jsp</result>
<result name="error">/loginerror.jsp</result>
</action>
</package>
4 自定义拦截器实现
(1)继承MethodFilterInterceptor ,写拦截器逻辑
LoginInterceptor.java
package Interceptor;
import com.opensymphony.xwork2.ActionInvocation;
import com.opensymphony.xwork2.interceptor.MethodFilterInterceptor;
import org.apache.struts2.ServletActionContext;
import javax.servlet.http.HttpServletRequest;
public class LoginInterceptor extends MethodFilterInterceptor {
//这个方法里面写拦截器逻辑
protected String doIntercept(ActionInvocation actionInvocation) throws Exception {
//判断session里面是否有名称是username
//得到session
HttpServletRequest request = ServletActionContext.getRequest();
Object object= request.getSession().getAttribute("username");
System.out.println(object);
//判断
if (object != null){
//登录状态
//做类似于放行操作,执行action的方法
return actionInvocation.invoke();
}else {
//不是登录状态
//不到登录,不执行action,返回登录页面
//到result标签里面找到名称是error的值,到配置路径里面
System.out.println(11111);
return "error";
}
}
}
(2)声明拦截器
声明拦截器
(3)使用声明拦截器
使用声明拦截器
(4)调用默认拦截器
-
在使用自定义拦截器时,默认拦截器将不会调用,所以需要我们手动调用
调用默认拦截器
(5)配置action里面某些方法不进行拦截
配置action里面某些方法不进行拦截
<package name="demo04" extends="struts-default" namespace="/">
<!-- 声明拦截器 -->
<interceptors>
<interceptor name="loginintercept" class="Interceptor.LoginInterceptor"></interceptor>
</interceptors>
<action name="login" class="Action.LoginAction" method="logintext">
<!--使用自定义拦截器-->
<interceptor-ref name="loginintercept"></interceptor-ref>
<!--调用默认拦截器-->
<interceptor-ref name="defaultStack"></interceptor-ref>
<!--配置action里面某些方法不进行拦截
name属性值:excludeMethods
值:action不拦截的方法名称-->
<param name="excludeMethods" >logintext</param>
<result name="success">/loginsuccess.jsp</result>
<result name="error">/loginerror.jsp</result>
</action>
</package>
