Struts2拦截器 实现未登录拦截和权限控制
最近在研究struts,把以前做项目时候用拦截器实现的一些功能回想起来跟大家分享一下:
先创建一个拦截器,实现MethodFilterInterceptor这个抽象类,可以进行方法的限制和包含过滤。
该拦截器实现未登录不能进行访问的功能,可以扩展成对权限进行控制。
import java.util.Map;
import com.opensymphony.xwork2.Action;
import com.opensymphony.xwork2.ActionInvocation;
import com.opensymphony.xwork2.interceptor.AbstractInterceptor;
public class LogonInterceptor extends AbstractInterceptor {
@Override
public String intercept(ActionInvocation arg0) throws Exception {
Map session = arg0.getInvocationContext().getSession();
user =session.get("user");
if (存在该用户) {
return arg0.invoke();
} else {
return Action.LOGIN;
}
}
}
然后将这个拦截器配置的struts.xml里面:
<!-- 配置拦截器 -->
<package name="my-default" extends="struts-default">
<interceptors>
<!-- 配置未登录进行操作的拦截器 -->
<interceptor name="loginInterceptor" />
<interceptor-ref name="defaultStack" />
</interceptor-stack>
</interceptors>
<!-- 为这个包设置默认的拦截器栈 -->
<default-interceptor-ref name="myDefaultStack" />
<!-- 设置全局的返回值 -->
<global-results>
<result name="login">/login.jsp</result>
</global-results>
<action name="login" method="load">
<interceptor-ref name="paramsPrepareParamsStack" />
<!--result元素设置页面跳转值,其中name值为目标页面的字符串标识,如下,登录失败时回到login.jsp页面,成功时,转向success.jsp页面 -->
<result name="error">/error.jsp</result>
<result name="success">/main.jsp</result>
<result name="input">/login.jsp</result>
</action>
</package>