Struts2 自定义拦截器实现权限验证

JamesZhao1987

浏览: 215812 次
性别:
来自: 北京

最近访客更多访客>>

m4wayne

xuehua1221

scorcer2002

zjy_369

博主相关

博客

微博

相册

留言

关于我

文章分类

社区版块

存档分类

博客分类：

struts部分

Struts2 自定义拦截器实现权限验证

java代码
package com.zhy.framework.core.server.interceptor;

import java.util.Map;

import com.opensymphony.xwork2.ActionContext;
import com.opensymphony.xwork2.ActionInvocation;

/**
* 该拦截器是校验用户是否登录
* @author zhy
*
*/
public class ValidateUserIsLoginInterceptor extends BaseInterceptor {

private static final long serialVersionUID = -424883620258961724L;

/**
* 1.通过invocation获取getInvocationContext,返回的是{@1}ActionContext实例
*    然后通过ActionContext就可以获取对应的session
* 2.invocation.getAction()获取的是request请求action实例,因此可以通过该实例
* 是那个action类的,来判断是否需要权限验证
*
*/
public String intercept(ActionInvocation invocation) throws Exception {
//因为用户的信息都保存在session中,因此首先获取服务器端对应的session
ActionContext actionContext = invocation.getInvocationContext();
Map session = actionContext.getSession();

//对于登陆请求的action不需要进行sesion的校验,因此获取action
Object action = invocation.getAction();
boolean flag = validateSessionAction(action);
if(!flag){
return invocation.invoke();
}
//需要校验是否登录
Object user = session.get(USER);
if(user != null){
return invocation.invoke();
}else{
return LOGIN;
}
}

}

/**
* {@1}ActionContext介绍
* 前言: struts2 帮我们完成了将请求参数直接配置到action的字段中
*      但是有时我们需要直接获取请求的参数或是会话中的数据,或是直接对httpRequest和httpResponse操作
*      因此ActionContext的出现是必要的
*   首先看看ActionContext如何获取httpRequest中的参数
*   ActionContext context = ActionContext.getContext();
*   (注意:上面的context 是通过 return (ActionContext)actionContext.get();返回的
*   actionContext是一个static ThreadLocal actionContext = new ThreadLocal();)
*   Map params = context.getParameters();//获取请求参数,返回的是一个map
*   String paramValue = (String)params.get("paramName");//返回参数的值
*   (ActionContext内部维护了一个Map<String, Object> context,所有的session,parameters都是放到这个map里面的
*    这个context是在请求时生成的,并放到静态的额ThreadLocal中进行维护,ThreadLocal可以保证线程安全
*   )
*   接下来获取session
*   Map session = ActionContext.getContext().getSession();//返回请求的session,这个session是map类型的。
*   (因为struts2的所有请求(request),session参数都是放到一个context的map中维护的,所以需要依靠actionContext返回对应的paramter和session
*   )
*   如果想要获取原生的httpRequest怎么办？
*   使用ServletActionContext,该context是继承至ActionContext的
*   获取原生的HttpServletRequest
*   HttpServletRequest request = ServletActionContext.getRequest();
*   获取原生的HttpSession
*   HttpSession httpSession = request.getSession();
*
*   实际开发中的选择(使用ActionContext还是ServletActionContext?)
*   对于这个问题应尽量使用ActionContext,降低对servlet的依赖。可以根据实际需要进行选择，
*   如果方便使用IOC的方式(通过struts2完成属性的注入),则使用ActionContext。如果没有使用IOC，那么只能
*   通过获取原生的HttpServletRequest
*
* */

package com.zhy.framework.core.server.interceptor;

import com.opensymphony.xwork2.interceptor.AbstractInterceptor;

/**
* 自定义拦截器的基类
* @author zhy
*
*/
public abstract class BaseInterceptor extends AbstractInterceptor {

public static String[] notNeedValidateActions = {"LoginAction"};
//用户登录的session Key
public static final String USER="user";

//返回结果
public static final String LOGIN = "login";//表示需要登录

/**
* 校验action是否需要session验证
* @return true 需要
*         false 不需要
*/
public boolean validateSessionAction(Object action){
if(action instanceof Object){//真正环境时需要把Object替换成具体的action类
return false;
}else{
return true;
}
}

}

struts.xml中需要配置的
<interceptors>
       <interceptor name="permission" class="com.zhy.framework.core.server.interceptor.ValidateUserIsLoginInterceptor" /> //声明自定义拦截器
       <interceptor-stack name="permissionStack">
              <interceptor-ref name="permission" />
              <interceptor-ref name="defaultStack" />
       </interceptor-stack> //定义拦截器栈
</interceptors>
指定默认拦截器使用自定义的拦截器栈
<default-interceptor-ref name="permissinStack"/>

分享到：

并发处理-悲观锁和乐观锁 | java堆和栈的区别

2012-03-22 11:57
浏览 3320
评论(0)
分类:编程语言
查看更多

发表评论

您还没有登录,请您登录后再发表评论

最近访客更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论