一、Struts2攔截器原理:
Struts2攔截器的實現原理相對簡單,當請求struts2的action時,Struts 2會查找配置文件,並根據其配置實例化相對的 攔截器對象,然後串成一個列表,最後一個一個地調用列表中的攔截器。
比如:應用要求用戶登陸,且必須爲指定用戶名纔可以查看系統中某個視圖資源;否則,系統直接轉入登陸頁面。對於上面的需求,可以在每個Action的執行實際處理邏輯之前,先執行權限檢查邏輯,但這種做法不利於代碼複用。因爲大部分Action裏的權限檢查代碼都大同小異,故將這些權限檢查的邏輯放在攔截器中進行將會更加優雅。
PS:
1. Struts2攔截器是在訪問某個Action或Action的某個方法,字段之前或之後實施攔截,並且Struts2攔截器是可插拔的,攔截器是AOP的一種實現.
2. 攔截器棧(Interceptor Stack)。Struts2攔截器棧就是將攔截器按一定的順序聯結成一條鏈。在訪問被攔截的方法或字段時,Struts2攔截器鏈中的攔截器就會按其之前定義的順序被調用。
二、Struts2 攔截器接口實現:
Struts2規定用戶自定義攔截器必須實現com.opensymphony.xwork2.interceptor.Interceptor接口。該接口聲明瞭3個方法,其中,init和destroy方法會在程序開始和結束時各執行一遍,不管使用了該攔截器與否,只要在struts.xml中聲明瞭該Struts2攔截器就會被執行。intercept方法就是攔截的主體了,每次攔截器生效時都會執行其中的邏輯。
void init();
void destroy();
String intercept(ActionInvocation invocation) throws Exception;
1:所有攔截器都使用接口Interceptor ,Action去實現這個接口;
Init()方法:在服務器起動的時候加載一次,並且只加載一次;
Destroy()方法:當攔截器銷燬時執行的方法;
Interceptor()方法:其中裏邊有一個參數invocation;
public String intercept(ActionInvocation invocation) throws xception {
System.out.println("interceptor!!");
String result=invocation.invoke();
return result;
}
其中intercept方法是攔截器的核心方法,所有安裝的攔截器都會調用之個方法。在Struts2中已經在struts-default.xml中預定義了一些自帶的攔截器,如timer、params等。如果在<package>標籤中繼承struts-default,則當前package就會自動擁有struts-default.xml中的所有配置。
Invocation.invoke()是如果只有一個攔截器執行完這個方法後,會返回給視圖,如果有多個攔截器,它順序的執行完所有的攔截器,才返回給視圖,也就是調用後面的action繼續執行。
二、Struts2 攔截器詳細配置:
默認攔截器是在不設置任何攔截器的時候,給予默認設置的,當只要設置任何一個攔截器就會覆蓋掉默認攔截器, 故此,我們需要手動設置
一旦實現了檢查攔截器,就可以在所有需要實現權限控制的Action中複用上面的攔截器。
爲了使用該攔截器,首先在struts.xml文件中定義攔截器,定義攔截器的配置片段如下:
<!-- 用戶攔截器定義在該元素下 -->
<interceptors>
<!-- 定義了一個名爲authority的攔截器 -->
<interceptor name="authority" class="lee.AuthorityInterceptor"/>
</interceptors>
定義了該攔截器之後,可以在Action中應用該攔截器,應用該攔截器的配置片段如下:
<!-- 定義一個名爲viewBook的Action,其實現類爲ActionSupport -->
<action name="viewBook">
<!-- 返回success視圖名時,轉入/WEB-INF/jsp/viewBook.jsp頁面 -->
<result>/WEB-INF/jsp/viewBook.jsp</result>
<!-- 攔截器一般配置在result元素之後! -->
<interceptor-ref name="defaultStack"/>
<!-- 應用自定義攔截器 -->
<interceptor-ref name="authority"/>
</action>
上面名爲viewBook的Action,沒有指定class屬性,默認使用ActionSupport類,配置該Action時,只是指定了一個Result,指定返回success字符串時,系統將轉入/WEBINF/jsp/viewBook.jsp頁面。但併爲未配置login視圖對應的JSP頁面。
考慮到這個攔截器的重複使用,可能在多個Action都需要跳轉到login邏輯試圖,故將login Result定義成一個全局Result。下面是配置login Result的配置片段:
<!-- 定義全局Result -->
<global-results>
<!-- 當返回login視圖名時,轉入/login.jsp頁面 -->
<result name="login">/login.jsp</result>
</global-results>
經過上面的配置,如果瀏覽者在瀏覽器中直接發送viewBook請求,將會轉入如圖所示的頁面。
這種通過攔截器進行權限控制的方式,顯然具有更好的代碼複用。
如果爲了簡化struts.xml文件的配置,避免在每個Action中重複配置該攔截器,可以將該攔截器配置成一個默認攔截器棧(這個默認攔截器棧應該包括default-stack攔截器棧和權限檢查攔截器)。
定義自己的默認攔截器棧的配置片段如下:
<interceptors>
<!-- 定義權限檢查攔截器 -->
<interceptor name="authority" class="lee.AuthorityInterceptor"/>
<!-- 定義一個包含權限檢查的攔截器棧 -->
<interceptor-stack name="mydefault">
<!-- 定義攔截器棧包含default-stack攔截器棧 -->
<interceptor-ref name="default-stack"/>
<!-- 定義攔截器棧包含authority攔截器 -->
<interceptor-ref name=" authority"/>
</interceptor- stack >
</interceptors>
一旦定義了上面的mydefault攔截器棧,這個攔截器棧包含了權限檢查攔截器和系統默認的攔截器棧。如果將這個攔截器棧定義成默認攔截器,則可以避免在每個Action需要重複定義權限檢查攔截器。
下面是定義默認攔截器的配置片段:
<default-interceptor-ref name="mydefault"/>
一旦在某個包下定義了上面的默認攔截器棧,在該包下的所有Action都會自動增加權限檢查功能。對於那些不需要使用權限控制的Action,將它們定義在另外的包中——這個包中依然使用系統原來的默認攔截器棧,將不會有權限控制功能。
PS:攔截器,攔截器棧和默認的攔截器之間的關係
1:攔截器和攔截器棧是一個級別的,也就是說一個攔截器棧中包括許多攔截器, 一個攔截器棧中還可以包括許多攔截器棧,配置如下方式:
<interceptors>
<!-- 先定義攔截器 -->
<interceptor name="myInterceptor" class="com.struts2.interceptor.MyInterceptor">
<!-- 指定系統初始化給攔截器的參數 -->
<param name="hello">張--</param>
</interceptor>
<!-- 加到自己設置的攔截器棧裏邊去 -->
<interceptor-stack name="myStack">
<interceptor-ref name="myInterceptor">
</interceptor-ref>
<interceptor-ref name="defaultStack"></interceptor-ref>
</interceptor-stack>
</interceptors>
攔截器的使用:
1.先定義;
2.在引用使用;
<interceptor name="myInterceptor" class="com.struts2.interceptor.MyInterceptor">
<interceptor-ref name="myInterceptor">
</interceptor-ref>
2:struts2中有一個系統默認的攔截器棧是 defaultStack,如果你手動引用自己的攔截器,系統默認的攔截器棧將不起作用;這樣必需手動引入系統的攔截器棧<interceptor-ref name="defaultStack">
</interceptor-ref>
如果想改變系統默認的攔截器棧,可以這樣配置:
<default-interceptor-ref name="myStack">
</default-interceptor-ref>其中myStack是自己定義的攔截器棧名字;
如果攔截器棧中有多個攔截器,在執行action之前的順序跟配置攔截器的順序一致,而在action之後執行的順序是相反的;
PS:最後還附加一點過濾器的東西
過濾器,是在java web中,你傳入的request,response提前過濾掉一些信息,或者提前設置一些參數,然後再傳入servlet或者struts的 action進行業務邏輯,比如過濾掉非法url(不是login.do的地址請求,如果用戶沒有登陸都過濾掉),或者在傳入servlet或者 struts的action前統一設置字符集,或者去除掉一些非法字符
攔截器,是在面向切面編程的就是在你的service或者一個方法,前調用一個方法,或者在方法後調用一個方法比如動態代理就是攔截器的簡單實現,在你調用方法前打印出字符串(或者做其它業務邏輯的操作),也可以在你調用方法後打印出字符串,甚至在你拋出異常的時候做業務邏輯的操作。
攔截器與過濾器的區別 :
1、攔截器是基於java的反射機制的,而過濾器是基於函數回調。
2、攔截器不依賴與servlet容器,過濾器依賴與servlet容器。
3、攔截器只能對action請求起作用,而過濾器則可以對幾乎所有的請求起作用。
4、攔截器可以訪問action上下文、值棧裏的對象,而過濾器不能訪問。
5、在action的生命週期中,攔截器可以多次被調用,而過濾器只能在容器初始化時被調用一次
6、執行順序 :過濾前 - 攔截前 - Action處理 - 攔截後 - 過濾後。
過濾是一個橫向的過程,首先把客戶端提交的內容進行過濾(例如未登錄用戶不能訪問內部頁面的處理);過濾通過後,攔截器將檢查用戶提交數據的驗證,做一些前期的數據處理,接着把處理後的數據發給對應的Action;Action處理完成返回後,攔截器還可以做其他過程(還沒想到要做啥),再向上返回到過濾器的後續操作。
一個Filter 可負責攔截多個請求或響應:一個請求或響應也可被多個請求攔截。
創建一個Filter 只需兩個步驟:
(1)創建Filter 處理類:
(2)在web.xml 文件中配置Filter 。
創建Filter 必須實現javax.servlet.Filter 接口,在該接口中定義了三個方法。
• void init(FilterConfig config): 用於完成Filter 的初始化。
• void destroy(): 用於Filter 銷燬前,完成某些資源的回收。
• void doFilter(ServletRequest request, ServletResponse response,FilterChain chain): 實現過濾功能,該方法就是對每個請求及響應增加的額外處理。
過濾器Filter也具有生命週期:init()->doFilter()->destroy(),由部署文件中的filter元素驅動。在servlet2.4中,過濾器同樣可以用於請求分派器,但須在web.xml中聲明,<dispatcher>INCLUDE或FORWARD或REQUEST或ERROR</dispatcher>該元素位於filter-mapping中。
