拦截器的类已经定义在特殊的配置文件中,这个配置文件的名字就叫做struts-default.xml,如果你继承了struts-default默认的包名,那你就可以使用这些拦截器了,否则你必须在你自己的包中定义拦截器在<interceptors>中进行定义。
下面是Struts2中的内置拦截器介绍
| Alias Interceptor | alias | 在不同的请求之间将参数在不同的名字间转换,请求内容不变. |
| Chaining Interceptor | chain | 让前面一个Action的属性可以被后一个Action访问 |
| Checkbox Interceptor | checkbox | Adds automatic checkbox handling code that detect an unchecked checkbox and add it as a parameter with a default (usually 'false') value. Uses a specially named hidden field to detect unsubmitted checkboxes. The default unchecked value is overridable for non-boolean value'd checkboxes. |
| Cookie Interceptor | cookie | 使用配置的name、value来设置cookies |
| Conversion Error Interceptor | conversionError | 将错误从ActionContext中添加到Action的属性字段中 |
| Create Session Interceptor | createSession | 自动地创建HttpSession,用来为需要使用到HttpSession的拦截器服务 |
| DebuggingInterceptor | debugging | 提供不同的调试用的页面来展示内部的数据状况 |
| Execute and Wait Interceptor | execAndWait | 在后台执行Action,同时将用户带到一个中间的等待页面 |
| Exception Interceptor | exception | 将异常定位到一个页面 |
| File Upload Interceptor | fileUpload | 提供 文件上传 功能 |
| I18n Interceptor | i18n | 记录用户选择的locale |
| Logger Interceptor | logger | 输出Action的名字 |
| Message Store Interceptor | store | 存储或者访问实现ValidationAware接口的Action类出现的消息、错误、字段错误等。 |
| Model Driven Interceptor | model-driven | 如果一个类实现了ModelDriven,将getModel得到的结果放在ValueStack中 |
| Scoped Model Driven Interceptor | scoped-model-driven | 如果一个Action实现了ScopedModelDriven,则这个拦截器会从相应的Scope中取出model,调用Action的setModel方法将其放入Action内部 |
| Parameters Interceptor | params | 将请求中的参数设置到Action中去 |
| Prepare Interceptor | prepare | 如果Action实现了Preparable,则该拦截器调用Action类的prepare方法 |
| Scope Interceptor | scope | 将Action状态存入Session和Application的简单方法 |
| Servlet Config Interceptor | servletConfig | 提供访问HttpServletRequest和HttpServletResponse的方法,以Map的方式访问 |
| Static Parameters Interceptor | staticParams | 从struts.xml文件中将<action>中的<param>下的内容设置到对应的Action中 |
| Roles Interceptor | roles | 确定用户是否具有JAAS指定的Role,否则不予执行 |
| Timer Interceptor | timer | 输出Action执行的时间 |
| Token Interceptor | token | 通过Token来避免双击 |
| Token Session Interceptor | tokenSession | 和Token Interceptory一样,不过双击的时候把请求的数据存储在Session中 |
| Validation Interceptor | validation | 使用action-validation.xml文件中定义的内容校验提交的数据 |
| Workflow Interceptor | workflow | 调用Action的validate的方法,一旦有错返回,重新定位到INPUT页面 |
| Parameter Filter Interceptor | N/A | 从参数列表中删除不必要的参数 |
| Profiling Interceptor | profiling | 通过参数激活profile |
每一个拦截器都可以配置参数,有两种方式配置参数,一是针对每一个拦截器定义参数,二是针对一个拦截器堆栈统一定义所有的参数,例如:
<interceptor-ref name="validation"> <param name="excludeMethods">myValidationExcudeMethod</param> </interceptor-ref> <interceptor-ref name="workflow"> <param name="excludeMethods">myWorkflowExcludeMethod</param> </interceptor-ref>
或者
<interceptor-ref name="defaultStack"> <param name="validation.excludeMethods">myValidationExcludeMethod</param> <param name="workflow.excludeMethods">myWorkflowExcludeMethod</param> </interceptor-ref>
每一个拦截器都有两个默认的参数:
excludeMethods - 过滤掉不使用拦截器的方法和
includeMethods – 使用拦截器的方法。
需要说明的几点:
1 拦截器执行的顺序按照定义的顺序执行,例如:
<interceptor-stack name="xaStack"> <interceptor-ref name="thisWillRunFirstInterceptor"/> <interceptor-ref name="thisWillRunNextInterceptor"/> <interceptor-ref name="followedByThisInterceptor"/> <interceptor-ref name="thisWillRunLastInterceptor"/> </interceptor-stack>
的执行顺序为:
thisWillRunFirstInterceptor thisWillRunNextInterceptor followedByThisInterceptor thisWillRunLastInterceptor MyAction1 MyAction2 (chain) MyPreResultListener MyResult (result) thisWillRunLastInterceptor followedByThisInterceptor thisWillRunNextInterceptor thisWillRunFirstInterceptor
2 使用默认拦截器配置每个 Action 都需要的拦截器堆栈,例如:
<action name="login" class="tutorial.Login"> <interceptor-ref name="timer"/> <interceptor-ref name="logger"/> <interceptor-ref name="default-stack"/> <result name="input">login.jsp</result> <result type="redirect-action">/secure/home</result> </action>
可以按照如下的方式定义:
<interceptors> <interceptor-stack name="myStack"> <interceptor-ref name="timer"/> <interceptor-ref name="logger"/> <interceptor-ref name="default-stack"/> </interceptor-stack> </interceptors> <default-interceptor-ref name="myStack"/> <action name="login" class="tutorial.Login"> <result name="input">login.jsp</result> <result type="redirect-action">/secure/home</result> </action>
自定义拦截器
作为“框架(framework)”,可扩展性是不可或缺的,因为世上没有放之四海而皆准的东西。虽然,Struts 2为我们提供如此丰富的拦截器实现,但是这并不意味我们失去创建自定义拦截器的能力,恰恰相反,在Struts 2自定义拦截器是相当容易的一件事。
|
大家在开始着手创建自定义拦截器前,切记以下原则:
拦截器必须是无状态的,不要使用在API提供的ActionInvocation之外的任何东西。 |
要求拦截器是无状态的原因是Struts 2不能保证为每一个请求或者action创建一个实例,所以如果拦截器带有状态,会引发并发问题。
所有的Struts 2的拦截器都直接或间接实现接口com.opensymphony.xwork2.interceptor.Interceptor。除此之外,大家可能更喜欢继承类com.opensymphony.xwork2.interceptor.AbstractInterceptor。
以下例子演示通过继承AbstractInterceptor,实现授权拦截器。
首先,创建授权拦截器类tutorial.AuthorizationInterceptor,代码如下:
package
tutorial;
import
java.util.Map;
import
com.opensymphony.xwork2.Action;
import
com.opensymphony.xwork2.ActionInvocation;
import
com.opensymphony.xwork2.interceptor.AbstractInterceptor;
public
class
AuthorizationInterceptor
extends
AbstractInterceptor
{
@Override
public
String intercept(ActionInvocation ai)
throws
Exception
{
Map session
=
ai.getInvocationContext().getSession();
String role
=
(String) session.get(
"
ROLE
"
);
if
(
null
!=
role)
{
Object o
=
ai.getAction();
if
(o
instanceof
RoleAware)
{
RoleAware action
=
(RoleAware) o;
action.setRole(role);
}
return
ai.invoke();
}
else
{
return
Action.LOGIN;
}
}
}
以上代码相当简单,我们通过检查session是否存在键为“ROLE”的字符串,判断用户是否登陆。如果用户已经登陆,将角色放到Action中,调用Action;否则,拦截直接返回Action.LOGIN字段。为了方便将角色放入Action,我定义了接口tutorial.RoleAware,代码如下:
package
tutorial;
public
interface
RoleAware
{
void
setRole(String role);
}
接着,创建Action类tutorial.AuthorizatedAccess模拟访问受限资源,它作用就是通过实现RoleAware获取角色,并将其显示到ShowUser.jsp中,代码如下:
package
tutorial;
import
com.opensymphony.xwork2.ActionSupport;
public
class
AuthorizatedAccess
extends
ActionSupport
implements
RoleAware
{
private
String role;
public
void
setRole(String role)
{
this
.role
=
role;
}
public
String getRole()
{
return
role;
}
@Override
public
String execute()
{
return
SUCCESS;
}
}
以下是ShowUser.jsp的代码:
<% @taglib prefix = " s " uri = " /struts-tags " %>
< html >
< head >
< title > Authorizated User </ title >
</ head >
< body >
< h1 > Your role is: < s:property value ="role" /></ h1 >
</ body >
</ html >
然后,创建tutorial.Roles初始化角色列表,代码如下:
package
tutorial;
import
java.util.Hashtable;
import
java.util.Map;
public
class
Roles
{
public
Map
<
String, String
>
getRoles()
{
Map
<
String, String
>
roles
=
new
Hashtable
<
String, String
>
(
2
);
roles.put(
"
EMPLOYEE
"
,
"
Employee
"
);
roles.put(
"
MANAGER
"
,
"
Manager
"
);
return
roles;
}
}
接下来,新建Login.jsp实例化tutorial.Roles,并将其roles属性赋予<s:radio>标志,代码如下:
<% @taglib prefix = " s " uri = " /struts-tags " %>
< html >
< head >
< title > Login </ title >
</ head >
< body >
< h1 > Login </ h1 >
Please select a role below:
< s:bean id ="roles" name ="tutorial.Roles" />
< s:form action ="Login" >
< s:radio list ="#roles.roles" value ="'EMPLOYEE'" name ="role" label ="Role" />
< s:submit />
</ s:form >
</ body >
</ html >
创建Action类tutorial.Login将role放到session中,并转到Action类tutorial.AuthorizatedAccess,代码如下:
package
tutorial;
import
java.util.Map;
import
org.apache.struts2.interceptor.SessionAware;
import
com.opensymphony.xwork2.ActionSupport;
public
class
Login
extends
ActionSupport
implements
SessionAware
{
private
String role;
private
Map session;
public
String getRole()
{
return
role;
}
public
void
setRole(String role)
{
this
.role
=
role;
}
public
void
setSession(Map session)
{
this
.session
=
session;
}
@Override
public
String execute()
{
session.put(
"
ROLE
"
, role);
return
SUCCESS;
}
}
最后,配置struts.xml文件,内容如下:
"-//Apache Software Foundation//DTD Struts Configuration 2.0//EN"
"http://struts.apache.org/dtds/struts-2.0.dtd" >
< struts >
< include file ="struts-default.xml" />
< package name ="InterceptorDemo" extends ="struts-default" >
< interceptors >
< interceptor name ="auth" class ="tutorial.AuthorizationInterceptor" />
</ interceptors >
< action name ="Timer" class ="tutorial.TimerInterceptorAction" >
< interceptor-ref name ="timer" />
< result > /Timer.jsp </ result >
</ action >
< action name ="Login" class ="tutorial.Login" >
< result type ="chain" > AuthorizatedAccess </ result >
</ action >
< action name ="AuthorizatedAccess" class ="tutorial.AuthorizatedAccess" >
< interceptor-ref name ="auth" />
< result name ="login" > /Login.jsp </ result >
< result name ="success" > /ShowRole.jsp </ result >
</ action >
</ package >
</ struts >
以上文章是参考网上总结的,有很多很不错的文章,在以后可以慢慢研究,先做个记号:
