JavaWeb中Struts2拦截器深入分析(一)
一、struts2中的拦截器(框架功能核心)
1、过滤器VS拦截器
过滤器VS拦截器功能是一回事。过滤器是Servlet规范中的技术,可以对请求和响应进行过滤。
拦截器是Struts2框架中的技术,实现AOP(面向切面)的编程思想,是可插拔的, 可以对访问某个 Action 方法之前或之后实施拦截。
拦截器栈(Interceptor Stack): 将拦截器按一定的顺序联结成一条链. 在访问被拦截的方法时, Struts2拦截器链中的拦截器就会按其之前定义的顺序被依次调用
Struts2执行原理 - 底层分析
2、自定义拦截器
struts2定义了一个拦截器接口Interceptor接口。
Interceptor接口里面有三个抽象方法
•init: 该方法将在拦截器被创建后立即被调用, 它在拦截器的生命周期内只被调用一次. 可以在该方法中对相关资源进行必要的初始化
•interecept: 每拦截一个动作请求, 该方法就会被调用一次.
•destroy: 该方法将在拦截器被销毁之前被调用, 它在拦截器的生命周期内也只被调用一次.
Struts 会依次调用程序员为某个 Action 而注册的每一个拦截器的 interecept 方法.每次调用 interecept 方法时, Struts 会传递一个 ActionInvocation 接口的实例.
ActionInvocation: 代表一个给定动作的执行状态, 拦截器可以从该类的对象里获得与该动作相关联的 Action 对象和 Result 对象. 在完成拦截器自己的任务之后, 拦截器将调用 ActionInvocation 对象的 invoke 方法前进到 Action 处理流程的下一个环节.
还可以调用 ActionInvocation 对象的 addPreResultListener 方法给 ActionInvocation 对象 “挂” 上一个或多个 PreResultListener 监听器. 该监听器对象可以在动作执行完毕之后, 开始执行动作结果之前做些事情
自定义拦截器步骤:
a、编写一个类,实现com.opensymphony.xwork2.interceptor.Interceptor接口,或者继承
com.opensymphony.xwork2.interceptor.AbstractInterceptor类。(适配器模式),一般都选择继承AbstractInterceptor(拦截器会驻留内存)。因为AbstractInterceptor 类实现了 Interceptor 接口. 并为 init, destroy 提供了一个空白的实现
编写两个拦截器InterceptorDemo1 ,和InterceptorDemo2
package com.itheima.interceptor;
import com.opensymphony.xwork2.ActionInvocation;
import com.opensymphony.xwork2.interceptor.AbstractInterceptor;
public class InterceptorDemo1 extends AbstractInterceptor {
//动作的每次访问都会调用该方法
public String intercept(ActionInvocation invocation) throws Exception {
System.out.println("拦截前Demo1");
String rtvalue = invocation.invoke();//放行,这里为什么返回string?
因为最终的结果返回的Action的Result,而action的结果是string类型
System.out.println("拦截后Demo1");
return rtvalue;
}
}
package com.itheima.interceptor;
import com.opensymphony.xwork2.ActionInvocation;
import com.opensymphony.xwork2.interceptor.AbstractInterceptor;
import com.opensymphony.xwork2.interceptor.PreResultListener;
public class InterceptorDemo2 extends AbstractInterceptor {
//动作的每次访问都会调用该方法
public String intercept(ActionInvocation invocation) throws Exception {
// invocation.addPreResultListener(new PreResultListener() {
//
// public void beforeResult(ActionInvocation invocation, String resultCode) {
// System.out.println("结果显示前");
// }
// });
System.out.println("拦截前Demo2");
String rtvalue = invocation.invoke();//放行
System.out.println("拦截后Demo2");
return rtvalue;
}
}
b、需要在struts.xml中进行定义,定义拦截器,先定义在使用。
<package name="p1" extends="struts-default"> <!-- 定义拦截器:只对当前包有效 --> <interceptors> <interceptor name="interceprotDemo1" class="com.itheima.interceptor.InterceptorDemo1"></interceptor> <interceptor name="interceprotDemo2" class="com.itheima.interceptor.InterceptorDemo2"></interceptor> </interceptors> </package>
c、在动作配置中就可以使用了
<action name="action1" class="com.itheima.action.Demo1Action" method="execute"> <!-- 使用定义的拦截器。如过没有指定任何的拦截器,默认使用default-stack栈中的所有拦截器; 一旦指定了任何一个拦截器,默认的就无效了 --> <interceptor-ref name="interceprotDemo1"></interceptor-ref> <interceptor-ref name="interceprotDemo2"></interceptor-ref> <result>/success.jsp</result> </action>
实现动作类Demo1Action
package com.itheima.action;
import com.opensymphony.xwork2.ActionSupport;
public class Demo1Action extends ActionSupport {
@Override
public String execute() throws Exception {
System.out.println("execute执行了");
return SUCCESS;
}
}
运行结果
因为struts2中如文件上传,数据验证,封装请求参数到action等功能都是由系统默认的defaultStack中的拦截器实现的,所以我们定义的拦截器需要引用系统默认的defaultStack,这样应用才可以使用struts2框架提供的众多功能。
如过没有指定任何的拦截器,默认使用default-stack栈中的所有拦截器;一旦指定了任何一个拦截器,默认的就无效了除了要使用自定义的拦截器之外,还要使用defaultStack,可以这么办
方法一:(自己使用),只需在action中配置自定义的和defaultStack默认的就可以了。
方法二:(大家都用的时候),如果希望包下的所有action都使用自定义的拦截器, 要使用拦截器栈 interceptor-stack,定义一个interceptor-stack,然后在action中可以通过<default-interceptor-ref name=“mydefaultStack”/>把拦截器定义为默认拦截器,mydefaultStack名字可以自己取。
<interceptors>
<interceptor name="interceprotDemo1" class="com.itheima.interceptor.InterceptorDemo1"></interceptor>
<interceptor name="interceprotDemo2" class="com.itheima.interceptor.InterceptorDemo2"></interceptor>
<interceptor-stack name="mydefaultStack">
<interceptor-ref name="defaultStack"></interceptor-ref>
<interceptor-ref name="interceprotDemo1"></interceptor-ref>
<interceptor-ref name="interceprotDemo2"></interceptor-ref>
</interceptor-stack>
</interceptors>
<action name="action3" class="com.itheima.action.LoginAction" method="login">
<interceptor-ref name="mydefaultStack"></interceptor-ref>
<result>/success.jsp</result>
</action>
3、Struts2 自带的拦截器
案例1:检查用户是否登录
1、 编写页面login.jsp
<body>
<form action="${pageContext.request.contextPath}/login.action" method="post">
<input type="text" name="username"/><br/>
<input type="text" name="password"/><br/>
<input type="submit" value="登录"/>
</form>
</body>
2、编写登录校验的拦截器LoginCheckInterceptor 类
package com.itheima.interceptor;
import javax.servlet.http.HttpSession;
import org.apache.struts2.ServletActionContext;
import com.opensymphony.xwork2.ActionInvocation;
import com.opensymphony.xwork2.interceptor.AbstractInterceptor;
public class LoginCheckInterceptor extends AbstractInterceptor {
public String intercept(ActionInvocation invocation) throws Exception {
HttpSession session = ServletActionContext.getRequest().getSession();//通过ServletActionContext对象获得session对象
Object user = session.getAttribute("user");
if(user==null){
//没有登录
return "login";//返回到某个逻辑视图
}
return invocation.invoke();//放行
}
}
3、编写配置文件struts.xml
<package name="p2" extends="struts-default">
<interceptors>
<interceptor name="loginCheckInterceptor" class="com.itheima.interceptor.LoginCheckInterceptor"></interceptor>
<interceptor-stack name="mydefaultStack">
<interceptor-ref name="defaultStack"></interceptor-ref>
<interceptor-ref name="loginCheckInterceptor"></interceptor-ref>
</interceptor-stack>
</interceptors>
<action name="login" class="com.itheima.action.CustomerAction" method="login">
<result>/login.jsp</result>
</action>
</package>
4、编写动作类CustomerAction
package com.itheima.action;
import org.apache.struts2.ServletActionContext;
import com.opensymphony.xwork2.ActionSupport;
public class CustomerAction extends ActionSupport {
public String login(){
System.out.println("登录");
ServletActionContext.getRequest().getSession().setAttribute("user", "ppp");
return SUCCESS;
}
}
案例2:监测动作方法的执行效率
编写时间监测过滤器TimerInterceptor
package com.itheima.interceptor;
import com.opensymphony.xwork2.ActionInvocation;
import com.opensymphony.xwork2.interceptor.AbstractInterceptor;
public class TimerInterceptor extends AbstractInterceptor {
public String intercept(ActionInvocation invocation) throws Exception {
long time = System.nanoTime();
String rtvalue = invocation.invoke();
System.out.println(rtvalue+"执行耗时:"+(System.nanoTime()-time)+"纳秒");
return rtvalue;
}
}
编写配置文件
<package name="p2" extends="struts-default">
<interceptors>
<interceptor name="loginCheckInterceptor" class="com.itheima.interceptor.LoginCheckInterceptor"></interceptor>
<interceptor name="timerInterceptor" class="com.itheima.interceptor.TimerInterceptor"></interceptor>
<interceptor-stack name="mydefaultStack">
<interceptor-ref name="defaultStack"></interceptor-ref>
<interceptor-ref name="loginCheckInterceptor"></interceptor-ref>
<interceptor-ref name="timerInterceptor"></interceptor-ref>
</interceptor-stack>
</interceptors>
<result name="login">/login.jsp</result>
</action>
</package>
从上面可以看出,在一个action 中可以配置多个过滤器。
4、自定义拦截器:能够指定拦截的方法或不拦截的方法
能够指定拦截的方法或不拦截的方法,编写过滤器时,可以实现类MethodFilterInterceptor,里面有两个字段,通过注入参数就可以指定那些不拦截,两个参数只要用一个即可,当拦截较少是,可以用includeMethods ,当拦截较多是,可以用排除的方法excludeMethods 。
excludeMethods = Collections.emptySet();//排除那些
includeMethods = Collections.emptySet();//包括那些
案例:再续登录校验的例子。
1、编写过滤器LoginCheckInterceptor
package com.itheima.interceptor;
import javax.servlet.http.HttpSession;
import org.apache.struts2.ServletActionContext;
import com.opensymphony.xwork2.ActionInvocation;
import com.opensymphony.xwork2.interceptor.AbstractInterceptor;
import com.opensymphony.xwork2.interceptor.MethodFilterInterceptor;
public class LoginCheckInterceptor extends MethodFilterInterceptor {
protected String doIntercept(ActionInvocation invocation) throws Exception {
HttpSession session = ServletActionContext.getRequest().getSession();
Object user = session.getAttribute("user");
if(user==null){
//没有登录
return "login";//返回到某个逻辑视图
}
return invocation.invoke();//放行
}
}
2、编写配置文件
3、编写动作类CustomerAction
package com.itheima.action;
import org.apache.struts2.ServletActionContext;
import com.opensymphony.xwork2.ActionSupport;
public class CustomerAction extends ActionSupport {
public String add(){
System.out.println("调用add的service方法");
return SUCCESS;
}
public String edit(){
System.out.println("调用edit的service方法");
return SUCCESS;
}
public String login(){
System.out.println("登录");
ServletActionContext.getRequest().getSession().setAttribute("user", "ppp");
return SUCCESS;
}
}
4、编写页面
addCustomer.jsp
<body> 添加客户 </body>
editCustomer.jsp
<body> 修改客户 </body>
login.jsp
<body>
<form action="${pageContext.request.contextPath}/login.action" method="post">
<input type="text" name="username"/><br/>
<input type="text" name="password"/><br/>
<input type="submit" value="登录"/>
</form>
</body>
success.jsp
<body> oyeah </body>
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持我们。
相关推荐
-
struts2过滤器和拦截器的区别分析
本文分析了struts2过滤器和拦截器的区别.分享给大家供大家参考,具体如下: 一.本质区别: 1. 拦截器是基于java的反射机制的,而过滤器是基于函数回调. 2. 拦截器不依赖与servlet容器,过滤器依赖与servlet容器. 3. 拦截器只能对action请求起作用,而过滤器则可以对几乎所有的请求起作用. 4. 拦截器可以访问action上下文.值栈里的对象,而过滤器不能访问. 5. 在action的生命周期中,拦截器可以多次被调用,而过滤器只能在容器初始化时被调用一次 二.使用区别:
-
Java的Struts2框架中拦截器使用的实例教程
1.拦截器小介 拦截器的功能类似于web.xml文件中的Filter,能对用户的请求进行拦截,通过拦截用户的请求来实现对页面的控制.拦截器是在Struts-core-2.2.3.jar中进行配置的,原始的拦截器是在struts-default.xml中配置的,里面封存了拦截器的基本使用方法. Struts2拦截器功能类似于Servlet过滤器.在Action执行execute方法前,Struts2会首先执行struts.xml中引用的拦截器,如果有多个拦截器则会按照上下顺序依次执行,在执行完所有
-
struts2如何使用拦截器进行用户权限控制实例
大多数网站会设置用户权限,如过滤非法用户,用户不登录时不能进行访问,或者设置访问的权限,如部分内容仅对VIP开放等等,这些权限的控制都可以用struts2中的拦截器来实现. 下面通过一个简单的Demo来模拟这种用户权限控制的实现流程,设定三种不同身份的用户,commen为普通用户,VIP为会员用户,还有一种admin为管理员. 先看一下Demo的整体结构: 首先搭建struts2框架的开发环境(前面博客中有介绍),环境搭建完之后又再看一看如何配置struts.xml: <?xml version
-
Struts2之Action接收请求参数和拦截器详解
技术分析之在Struts2框架中使用Servlet的API 1. 在Action类中也可以获取到Servlet一些常用的API 需求:提供JSP的表单页面的数据,在Action中使用Servlet的API接收到,然后保存到三个域对象中,最后再显示到JSP的页面上. 提供JSP注册的页面,演示下面这三种方式 <h3>注册页面</h3> <form action="${ pageContext.request.contextPath }/xxx.action"
-
java Struts2 在拦截器里的跳转问题
复制代码 代码如下: java.lang.IllegalStateException at org.apache.catalina.connector.ResponseFacade.sendError(ResponseFacade.java:405) at org.apache.struts2.dispatcher.Dispatcher.sendError(Dispatcher.java:725) at org.apache.struts2.dispatcher.Dispatcher.servi
-
Struts2拦截器登录验证实例
Struts2拦截器 Struts2拦截器的概念和Spring Mvc拦截器一样. 1.Struts2拦截器是在访问某个Action或Action的某个方法,字段之前或之后实施拦截,并且Struts2拦截器是可插拔的,拦截器是AOP的一种实现. 2.拦截器栈(Interceptor Stack).Struts2拦截器栈就是将拦截器按一定的顺序联结成一条链.在访问被拦截的方法或字段时,Struts2拦截器链中的拦截器就会按其之前定义的顺序被调用. 使用拦截器的第一步: 自定义我的权限拦截器Chec
-
struts2拦截器_动力节点Java学院整理
如何使用struts2拦截器,或者自定义拦截器.特别注意,在使用拦截器的时候,在Action里面必须最后一定要引用struts2自带的拦截器缺省堆栈defaultStack,如下(这里我是引用了struts2自带的checkbox拦截器): <interceptor-ref name="checkbox"> <param name="uncheckedValue">0</param> </interceptor-ref>
-
关于Struts2文件上传与自定义拦截器
一.访问或添加request/session/application属性 public String scope() throws Exception{ ActionContext ctx = ActionContext.getContext(); ctx.getApplication().put("app", "应用范围");//往ServletContext里放入app ctx.getSession().put("ses", &q
-
JavaWeb中Struts2拦截器深入分析(一)
一.struts2中的拦截器(框架功能核心) 1.过滤器VS拦截器 过滤器VS拦截器功能是一回事.过滤器是Servlet规范中的技术,可以对请求和响应进行过滤. 拦截器是Struts2框架中的技术,实现AOP(面向切面)的编程思想,是可插拔的, 可以对访问某个 Action 方法之前或之后实施拦截. 拦截器栈(Interceptor Stack): 将拦截器按一定的顺序联结成一条链. 在访问被拦截的方法时, Struts2拦截器链中的拦截器就会按其之前定义的顺序被依次调用 Struts2执行原理
-
JavaWeb开发中alias拦截器的使用方法
在SSH项目中,有时需要由一个Action跳转到另一个Action.有两种方式可以实现Action之间的跳转,一种是chain,另一种是redirectAction,这两种方式之间的区别是chain是在服务器上跳转,可以实现不同Action之间的数据共享:而redirectAction是在客户端进行跳转. 使用chain在不同的Action之间传递参数值,这个功能可以通过alias拦截器来实现. 1. 指定Filter类 在web.xml中设置下面的拦截器: <filter> <filt
-
java中的Struts2拦截器详解
最近在学习struts的拦截器,现在来总结一下. 1.拦截器是什么? 拦截器相当于过滤器:就是将不想要的去掉,想要的留下.拦截器抽象出一部分代码可以用来完善原来的action.同时可以减轻代码冗余,提高重用率.通俗地讲就是一张网,过滤掉不需要的沙子,留下水. 2.拦截器的作用: 拦截器可以构成特定的功能.比如权限认证.日志记录和登陆判断. 3.拦截器的原理: 其每一个Action请求都在拦截器中,每一个action可以将操作转交给下面的拦截器,也可以直接退出到界面上. 4.定义拦截器: (1)自
-
Java中的拦截器、过滤器、监听器用法详解
本文实例讲述了Java中的拦截器.过滤器.监听器用法.分享给大家供大家参考,具体如下: 一.拦截器 :是在面向切面编程的就是在你的service或者一个方法,前调用一个方法,或者在方法后调用一个方法比如动态代理就是拦截器的简单实现,在你调用方 法前打印出字符串(或者做其它业务逻辑的操作),也可以在你调用方法后打印出字符串,甚至在你抛出异常的时候做业务逻辑的操作. 1.Struts2拦截器是在访问某个Action或Action的某个方法,字段之前或之后实施拦截,并且Struts2拦截器是可插拔的,
-
防止未登录用户操作—基于struts2拦截器的简单实现
一般,我们的web应用都是只有在用户登录之后才允许操作的,也就是说我们不允许非登录认证的用户直接访问某些页面或功能菜单项.我还记得很久以前我的做法:在某个jsp页面中查看session中是否有值(当然,在用户登录逻辑中会将用户名或者用户对象存入session中),如果session中用户信息为空,那么redirect 到登录页面.然后在除了登录页面外的其它所有需要验证用户已登录的页面引入这个jsp . 比如,我们将检查用户是否登录的代码放入一个jsp页面中,如 checkUser.jsp <%@
-
Struts2拦截器 关于解决登录的问题
拦截器的工作原理如图 拦截器是由每一个action请求(request)都包装在一系列的拦截器的内部,通过redirectAction再一次发送请求. 拦截器可以在Action执行直线做相似的操作也可以在Action执行直后做回收操作. 我们可以让每一个Action既可以将操作转交给下面的拦截器,Action也可以直接退出操作返回客户既定的画面. 接下来我们该如何定义一个拦截器: 自定义一个拦截器如下: 1.实现Interceptor接口或者继承AbstractInterceptor抽象类. 2
-
Struts2拦截器Interceptor的原理与配置实例详解
一.Struts2拦截器原理: Struts2拦截器的实现原理相对简单,当请求struts2的action时,Struts 2会查找配置文件,并根据其配置实例化相对的 拦截器对象,然后串成一个列表,最后一个一个地调用列表中的拦截器. 比如:应用要求用户登陆,且必须为指定用户名才可以查看系统中某个视图资源:否则,系统直接转入登陆页面.对于上面的需求,可以在每个Action的执行实际处理逻辑之前,先执行权限检查逻辑,但这种做法不利于代码复用.因为大部分Action里的权限检查代码都大同小异,故
-
解决struts2 拦截器修改request的parameters参数失败的问题
目录 struts2拦截器修改request的parameters参数失败 修改指定拦截器的参数(Struts2) struts2 拦截器修改request的parameters参数失败 为了解决struts2的xss(跨站脚本攻击)问题,我打算用struts2自带的拦截器来过滤所有由request传递来的参数. <?xml version="1.0" encoding="UTF-8" ?> <!DOCTYPE struts PUBLIC &quo