Struts2(10):Struts2的监听器与验权小例
Struts2的监听器:
在xwork-2.0.7.jar包下,在com.opensymphony.xwork2.interceptor包下有个PreResultListener接口,自定义的监听器需实现此接口。
?
1,首先写一个自定义的Struts2监听器
?
MyListener.java
package com.test.listener;import com.opensymphony.xwork2.ActionInvocation;import com.opensymphony.xwork2.interceptor.PreResultListener;public class MyListener implements PreResultListener {public void beforeResult(ActionInvocation invocation, String resultCode) {System.out.println("result ="+resultCode);}}?
2,再在自定义的方法拦截器中调用此监听器,如下所示
package com.interceptor;import com.opensymphony.xwork2.ActionInvocation;import com.opensymphony.xwork2.interceptor.MethodFilterInterceptor;import com.test.listener.MyListener;public class MyMethodInterceptor extends MethodFilterInterceptor {protected String doIntercept(ActionInvocation invocation) throws Exception {System.out.println("before myMethodFilterInterceptor....");invocation.addPreResultListener(new MyListener());String invoked = invocation.invoke();System.out.println("after myMethodFilterInterceptor....");return invoked;}}??
?执行的顺序是:
?1,先执行拦截器中的方法,如doIntercept。
?2,在拦截器中调用invocation.invoke()来执行目标action中的validate验证方法。
?3,如果validate验证成功,就执行execute方法或其它自定义的方法。
????? 执行完后,则执行监听器类的beforeResult方法,并且其resultCode参数是success。
????? 如果validate验证失败,则执行监听器类的beforeResult方法,并且其resultCode参数是input。
?4,监听器中的方法执行完后,则返回到拦截器中的方法继续完成剩下的部分。
以上就是监听器的简单编写与流程介绍。
?
-------------------------------------------
验权小例:假设用户需先登录login.jsp页面输入登录用户信息,输入完成后,自动跳转到register.jsp页面填写注册信息,如果用户直接访问register.jsp页面输入信息,则在提交时,就跳转到login.jsp页面要求用户输入登录信息。即不允许用户直接访问register.jsp页面输入注册信息。
1,首先编写拦截器AuthInterceptor.java
package com.interceptor;import java.util.Map;import com.opensymphony.xwork2.Action;import com.opensymphony.xwork2.ActionInvocation;import com.opensymphony.xwork2.interceptor.Interceptor;public class AuthInterceptor implements Interceptor {public void destroy() {}public void init() {}public String intercept(ActionInvocation invocation) throws Exception {//取出sessionMap session = invocation.getInvocationContext().getSession();//判断user值是否为空,如果为空,就跳转到 login.jsp页面if(session.get("user") == null){return Action.LOGIN;}else{invocation.invoke();}return null;}}?2,填写struts2.xml配置文件
<interceptor name="authInterceptor" type="redirect">/login.jsp</result></global-results><action name="login" ><interceptor-ref name="authInterceptor"></interceptor-ref><result name="success">/success.jsp</result><result name="input">/register.jsp</result></action>
?
3,在LoginAction.java类中应设置SESSION的值
public String execute() {Map map = ActionContext.getContext().getSession();//随便放置一个valid字符串map.put("user", "valid");if("hello".equals(this.getUsername().trim()) && "world".equals(this.getPassword().trim())){return "success";}else{this.addFieldError("username", "username or password error");return "failer";}}?
?
用户在login.jsp页面输入登录信息后,跳转到LoginAction中,在此action中,将valid字符串放入session的user变量中,使user不为空,根据struts.xml的配置,login.jsp页面输入完成后,会自动跳转到register.jsp页面,用户在register.jsp页面输入完成点击提交,会跳转到RegisterAction,在此action中会判断session中的user是否为空,如果不为空,则继续流程,否则重新跳转到login.jsp页面。