旅行的意義

public class AuthInterceptor extends MethodFilterInterceptor{
    protected String doIntercept(ActionInvocation invocation) throws Exception {        
        Map session = invocation.getInvocationContext().getSession();
        //如果session中存在username字段，且傳入Action實(shí)現(xiàn)了Authenticatable接口，且驗(yàn)證成功
        //當(dāng)然這里只是舉例子，具體要根據(jù)業(yè)務(wù)邏輯來寫
        if(session.containsKey("username")&& (invocation instanceof Authenticatable)
               && ((Authenticatable)invocation).validate((String)session.get("username"),(String)session.get("password"))){
            //將數(shù)據(jù)流轉(zhuǎn)給真正的Action
            return invocation.invoke();
        }else{
            //返回一個(gè)全局登錄失敗的result
            return Action.LOGIN;
        }
    }
}

其中，if()邏輯內(nèi)執(zhí)行了從session中取用戶信息及驗(yàn)證的邏輯，如果成功，則調(diào)用invocation.invoke()將邏輯交給Action，否則退出并返回一個(gè)全局的Login結(jié)果。

2.聲明攔截器
攔截器需要在struts.xml中聲明。在說明步驟之前，先介紹一下struts中攔截器的框架。

在struts中攔截器實(shí)際上分為攔截器和攔截器棧，攔截器棧可以包含一到多個(gè)攔截器或者攔截器棧。從上層看來，攔截器和攔截器棧實(shí)際上沒有什么區(qū)別（就像操作系統(tǒng)中的文件夾和文件）。struts在入口處遞歸的調(diào)用了<default-interceptor-ref>中定義的攔截器（棧）中的所有攔截器。

其實(shí)之前如果看過struts-default.xml的話，可以看到struts中內(nèi)建了許多的攔截器，事實(shí)上，即便我們在struts.xml中什么都不聲明，程序也會(huì)在后臺(tái)執(zhí)行缺省攔截器棧中定義的許多攔截器邏輯，比如說將頁面上的field映射到對(duì)應(yīng)Action的同名屬性中、自動(dòng)執(zhí)行類型轉(zhuǎn)換、自動(dòng)關(guān)聯(lián)驗(yàn)證xml等等。這些攔截器會(huì)在每個(gè)沒有顯式聲明攔截器的Action執(zhí)行前后被執(zhí)行。

需要注意的是，正如上面一句所提到的，如果在Action中顯式聲明了一個(gè)攔截器，那么系統(tǒng)默認(rèn)的攔截器將不會(huì)被調(diào)用。因此，如果直接將自定義的攔截器放入Action中的話，內(nèi)建的那些攔截器將會(huì)被忽略，這會(huì)導(dǎo)致錯(cuò)誤。所以我們需要在struts.xml的<package>元素下覆蓋缺省攔截器。像下面這樣：

<interceptors>
            <interceptor-stack name="default-with-my-inteceptor">
                <interceptor-ref name="defaultStack"/>
                <interceptor-ref name="XXX-interceptor"/>
            </interceptor-stack>
            <interceptor name="XXX-interceptor" class="com.dev.interceptors.XXXInterceptor" />
</interceptors>

<default-interceptor-ref name="default-with-my-inteceptor"/>

這樣就將自定義攔截器加上了struts缺省攔截器形成新的缺省攔截器。

因?yàn)槿侄x了攔截器，雖然攔截器在通過攔截的情況下會(huì)返回特定Action的result，但有時(shí)候比如權(quán)限驗(yàn)證失敗等情況下，自定義攔截器會(huì)返回自定義的結(jié)果，不屬于任何特定Action，所以我們也需要定義一個(gè)全局result用以響應(yīng)這個(gè)攔截器的返回值。
緊挨在<default-interceptor-ref>元素下面添加

<global-results>
    <result name="" type="redirectAction">global_error.jsp</result>
</global-results>

注意到其result type為redirectAction重定向Action，這樣struts將以重定向方式處理該Action，并跳轉(zhuǎn)到global_error.jsp而不會(huì)顯示出最后一次執(zhí)行的Action名字。順便，Action的result缺省是以dispatcher也就是請(qǐng)求轉(zhuǎn)發(fā)的方式處理的。

同時(shí)，按照業(yè)務(wù)邏輯，有些特定Action是不能執(zhí)行自定義攔截器的。比如說，如果我們定義了一個(gè)全局的攔截器，它從session中取出用戶名和密碼進(jìn)行驗(yàn)證，驗(yàn)證通過則繼續(xù)，不通過則返回到login.jsp頁面，那么很顯然login.jsp頁面提交的那個(gè)Action本身是不能使用該攔截器的，否則就沒有地方可以將用戶信息放入session了。
這種情況下，就要借助之前提到的“特定Action中定義的攔截器會(huì)覆蓋全局設(shè)置”這個(gè)特性了。在需要屏蔽該攔截器的個(gè)別Action中顯式的聲明defaultStack攔截器（也就是struts內(nèi)建的攔截器棧），這樣，自定義攔截器在這個(gè)Action中就不會(huì)生效了。

小結(jié)一下：
寫了這么多，其實(shí)大部分都在講原理，如果理解了原理，這幾部做起來是否常容易的。所以重要的是掌握原理。
回憶一下，真正要做的只有三個(gè)地方：
(1)寫一個(gè)攔截器類（實(shí)現(xiàn)接口也好，繼承抽象類也好）
(2)修改struts.xml聲明新的缺省攔截器棧和全局result
(3)對(duì)于特定Action，顯式聲明defaultStack攔截器以屏蔽自定義攔截器

另外談一點(diǎn)自己的看法：
攔截器可以說是struts當(dāng)之無愧的核心，無論是struts的實(shí)現(xiàn)原理還是我們基于struts搭建的應(yīng)用擴(kuò)展，攔截器都發(fā)揮了重要的作用。當(dāng)然也有可能是我自己的理解不夠深入，但是有一點(diǎn)沒想明白，就是攔截器只能基于Action發(fā)揮效用，如果一些功能和Action無關(guān)，那么攔截器沒法發(fā)生效用。不知道struts底層實(shí)現(xiàn)細(xì)節(jié)中是否只開放了基于Action的攔截器，其實(shí)理論上來說，在web.xml中設(shè)置了struts作為filter，并攔截所有請(qǐng)求，攔截器在從頁面發(fā)送至服務(wù)器被struts filter到的那一刻起（準(zhǔn)確地說是“前一刻起”），攔截器就能發(fā)揮作用了。比如說現(xiàn)在這種過濾器只能在頁面提交到Action時(shí)起作用，但無法防止用戶直接訪問JSP。

posted on 2009-02-06 14:42 bacon 閱讀(4087) 評(píng)論(1)  編輯  收藏 所屬分類: J2EE