Struts2拦截器的使用心得和理解

最新推荐文章于 2025-06-03 13:57:15 发布
原创 最新推荐文章于 2025-06-03 13:57:15 发布 · 4.8k 阅读 · 20 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#struts2 #面向对象 #继承 #namespace #redirect

本文详细介绍了在Struts2项目中遇到的关于拦截器的问题,特别是如何正确理解并实现SessionAware接口,避免误解导致的问题。同时,文章还讲解了拦截器的基本概念、如何自定义拦截器及配置,以及过滤器与拦截器的区别。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、先来说说在项目中遇到的问题:由于需要对用户权限进行控制,在控制过程中采用的Sturts2的拦截器:为了获得session,我在拦截器类上实现了SessionAware(愚蠢的错误),才开始是想方便,结果怎么也得不到session,相关代码如下:

package edu.cqupt.iactg.helper;

import java.util.Map;

import org.apache.commons.fileupload.servlet.ServletRequestContext;
import org.apache.struts2.interceptor.SessionAware;

import com.opensymphony.xwork2.ActionContext;
import com.opensymphony.xwork2.ActionInvocation;
import com.opensymphony.xwork2.interceptor.Interceptor;

import edu.cqupt.iactg.action.UserAction;

public class UserInterceptor implements Interceptor ,SessionAware{
	private Map<String ,Object> session=null;//获得session
	private Map<String,Object> session3=null;
	public static final String LOGIN="index";//全局返回值

	

	public void destroy() {
		System.out.println("拦截器销毁");
	}

	public void init() {
		System.out.println("拦截器加载");
	}

	public String intercept(ActionInvocation actionInvocation) throws Exception {
		System.out.println("进入拦截器");
		//如果访问的是登陆acton则不需要对其拦截
		if(actionInvocation.getAction() instanceof UserAction){
			
			System.out.println("Useraction=========================");
			return actionInvocation.invoke();//执行其他的拦截器
		}
		
		session = actionInvocation.getInvocationContext().getSession();  //  从Invocation得到session对象
		Map<String,Object> session2=ActionContext.getContext().getSession();
		System.out.println(session+"actionInvocation的session");
		System.out.println(session2+"ActionCOntext的session");
		System.out.println(session3+"注入的session");
		String user=(String) session.get("username");//得到session中的值
		//如果存在该用户,放行
		System.out.println(user);
		if(user!=null&&!user.isEmpty()){
			System.out.println("存在该用户");
			return actionInvocation.invoke();
		}else{
			//如果不存在该用户
			System.out.println("不岑在该用户");
			return LOGIN;//跳转到登陆页面
		}
		
		
	}

	public void setSession(Map<String, Object> arg0) {
		this.session3=arg0;
		System.out.println("注入session3");
		
	}

}

然后换成用ActionInvocation和ActionContext都能得到session,一直在思考这个愚蠢的问题,查阅资料发现,Struts2要访问ServletApi是通过

servletConfig拦截器
这个拦截器提供Action直接对Servlet API的访问,把Servlet API的对象注入到Action中。包括:ServletRequestAware、ServletResponseAware、ParameterAware、SessionAware、ApplicationAware。所以在拦截器中实现SessionAware接口是不能注入session的.调试发现setSession方法根本没有调用过

二、下面我们来认识一下拦截器
Struts2只所以如此强大,跟他的拦截器脱不了关系。比如上文说到的ServletApi的注入就是Struts2一个强大的拦截器,Struts2还有很多有用的拦截器“Struts-default.xml
  <interceptor-stack name="defaultStack">
                <interceptor-ref name="exception"/>
                <interceptor-ref name="alias"/>
                <interceptor-ref name="servletConfig"/>
                <interceptor-ref name="i18n"/>
                <interceptor-ref name="prepare"/>
                <interceptor-ref name="chain"/>
                <interceptor-ref name="debugging"/>
                <interceptor-ref name="profiling"/>
                <interceptor-ref name="scopedModelDriven"/>
                <interceptor-ref name="modelDriven"/>
                <interceptor-ref name="fileUpload"/>
                <interceptor-ref name="checkbox"/>
                <interceptor-ref name="staticParams"/>
                <interceptor-ref name="actionMappingParams"/>
                <interceptor-ref name="params">
                  <param name="excludeParams">dojo\..*,^struts\..*</param>
                </interceptor-ref>
                <interceptor-ref name="conversionError"/>
                <interceptor-ref name="validation">
                    <param name="excludeMethods">input,back,cancel,browse</param>
                </interceptor-ref>
                <interceptor-ref name="workflow">
                    <param name="excludeMethods">input,back,cancel,browse</param>
                </interceptor-ref>
            </interceptor-stack>

            <!-- The completeStack is here for backwards compatibility for
                 applications that still refer to the defaultStack by the
                 old name -->
            <interceptor-stack name="completeStack">
                <interceptor-ref name="defaultStack"/>
            </interceptor-stack>

            <!-- Sample execute and wait stack.
                 Note: execAndWait should always be the *last* interceptor. -->
            <interceptor-stack name="executeAndWaitStack">
                <interceptor-ref name="execAndWait">
                    <param name="excludeMethods">input,back,cancel</param>
                </interceptor-ref>
                <interceptor-ref name="defaultStack"/>
                <interceptor-ref name="execAndWait">
                    <param name="excludeMethods">input,back,cancel</param>
                </interceptor-ref>
            </interceptor-stack>

       </interceptors>

        <default-interceptor-ref name="defaultStack"/>
大家可以发现,Struts2已经帮我们做好了一个默认的拦截器,里面的功能大多了!大家不难发现里面有诸如modelDriven,fileupload等大家经常用到的东西。
拦截器的思想正是我们大家口中的AOP思想,也就是面向切面编程。相信大家一定对这个很熟悉了,我就不在多说,Aop的思想在Spring才是正在能够体现出来,当然拦截器也是AOP的一种实现。
三、自定义拦截器
那么我们如何在定义自己的拦截器呢?
方法一、实现Interceptor接口。方法二、继承AbstractInterceptor

public abstract class AbstractInterceptor implements Interceptor {  
   
     public void init() {  
    }  
     
    public void destroy() {  
    }  
   
   
    public abstract String intercept(ActionInvocation invocation) throws Exception;  
}  
public abstract class AbstractInterceptor implements Interceptor {  
   
     public void init() {  
    }  
     
    public void destroy() {  
    }  
   
   
    public abstract String intercept(ActionInvocation invocation) throws Exception;  
}

如果不需要init和destpry方法的话,建议大家采用后者。就用登陆拦截做例子吧看代码

package edu.cqupt.iactg.helper

import java.util.Map;

import org.apache.commons.fileupload.servlet.ServletRequestContext;
import org.apache.struts2.interceptor.SessionAware;

import com.opensymphony.xwork2.ActionContext;
import com.opensymphony.xwork2.ActionInvocation;
import com.opensymphony.xwork2.interceptor.Interceptor;

import edu.cqupt.iactg.action.UserAction;

public  class UserInterceptor implements Interceptor {
	private Map<String ,Object> session=null;//获得session
	public static final String LOGIN="index";//全局返回值

	

	public void destroy() {
		System.out.println("拦截器销毁");
	}

	public void init() {
		System.out.println("拦截器加载");
	}

	public String intercept(ActionInvocation actionInvocation) throws Exception {
		System.out.println("进入拦截器");
		//如果访问的是登陆acton则不需要对其拦截
		if(actionInvocation.getAction() instanceof UserAction){
			
			return actionInvocation.invoke();//执行其他的拦截器
		}
		
		session = actionInvocation.getInvocationContext().getSession();  //  从Invocation得到session对象
		
		String user=(String) session.get("username");//得到session中的值
		//如果存在该用户,放行
		System.out.println(user);
		if(user!=null&&!user.isEmpty()){
			System.out.println("存在该用户");
			return actionInvocation.invoke();
		}else{
			//如果不存在该用户
			System.out.println("不岑在该用户");
			return LOGIN;//跳转到登陆页面
		}
		
		
	}



}







这里提出两个点1、返回值是一个String类型,如果返回的是invoke();则代表此拦截器已经放行,将执行下一个拦截器,否则返回一个字符串(一般是全局result)看下列代码




<package name="basic" abstract="true" extends="json-default">
		<!-- 定义自己的拦截器 -->
	 	<interceptors>
	 	<!-- z指定改拦截器的位置 -->
		<interceptor name="userInterceptor" class="edu.cqupt.iactg.helper.UserInterceptor"></interceptor>
		<!-- 指定拦截器栈 -->
		<interceptor-stack name="myStack">
		<interceptor-ref name="defaultStack"></interceptor-ref><!-- Struts2自己提供的默认拦截器 -->
	  	<interceptor-ref name="userInterceptor"></interceptor-ref><!-- 我们自己定义的拦截器 -->
		</interceptor-stack>
		
		</interceptors> 
	
	 	<!-- <default-interceptor-ref name="myStack"></default-interceptor-ref> --><!--设置为默认拦截器 -->
	 	<global-results>
			<result name="ERROR" type="redirectAction">disparter/error</result>
			<result name="index" type="redirect">/</result><!-- 登陆界面地址 -->
		</global-results>
	 	
	 	<!-- 异常处理 -->
		<global-exception-mappings>
			<exception-mapping result="ERROR" exception="java.lang.Exception"/>
		</global-exception-mappings>
			 	
 </package>


现在我们就定义好了自己的代码了,我的拦截器定义时放在最终的一个父包里面的,如果要让继承该包的xml文件都使用这个拦截器就应该加上一条



<!-- <default-interceptor-ref name="myStack"></default-interceptor-ref> -->











如果不让所有的都这样的话可以这样:




	<package name="disparter" namespace="/disparter" extends="basic">

		<action name="main">
			<interceptor-ref name="myStack"></interceptor-ref>
			<result>/jsp/index_main.jsp</result>
		</action>
		<action name="home">
		<interceptor-ref name="myStack"></interceptor-ref>
			<result>/jsp/home.jsp</result>
		</action>
		<action name="index">
			<result>index.jsp</result>
		</action>
		<action name="error">
			<result>/jsp/error.html</result>
		</action>

	</package>


在要使用的的action下指定拦截器就行了。









四、过滤器和拦截器的区别



相信大家读到这里有很多疑问了。Serlvet提供的过滤器和我们的拦截器有什么区别呢?



这里引用http://blog.sina.com.cn/s/blog_8bcfeeda010107q0.html的博客,写得很详细











过滤器,是在java web中,你传入的request,response提前过滤掉一些信息,或者提前设置一些参数,然后再传入servlet或者struts的 action进行业务逻辑,比如过滤掉非法url(不是login.do的地址请求,如果用户没有登陆都过滤掉),或者在传入servlet或者 struts的action前统一设置字符集,或者去除掉一些非法字符



拦截器,是在面向切面编程的就是在你的service或者一个方法,前调用一个方法,或者在方法后调用一个方法比如动态代理就是拦截器的简单实现,在你调用方法前打印出字符串(或者做其它业务逻辑的操作),也可以在你调用方法后打印出字符串,甚至在你抛出异常的时候做业务逻辑的操作。



 



拦截器与过滤器的区别 :


  1. 
拦截器是基于java的反射机制的,而过滤器是基于函数回调。
  2. 
拦截器不依赖与servlet容器,过滤器依赖与servlet容器。
  3. 
拦截器只能对action请求起作用,而过滤器则可以对几乎所有的请求起作用。
  4. 
拦截器可以访问action上下文、值栈里的对象,而过滤器不能访问。
  5. 
在action的生命周期中,拦截器可以多次被调用,而过滤器只能在容器初始化时被调用一次



执行顺序 :过滤前 - 拦截前 - Action处理 - 拦截后 - 过滤后。个人认为过滤是一个横向的过程,首先把客户端提交的内容进行过滤(例如未登录用户不能访问内部页面的处理);过滤通过后,拦截器将检查用户提交数据的验证,做一些前期的数据处理,接着把处理后的数据发给对应的Action;Action处理完成返回后,拦截器还可以做其他过程(还没想到要做啥),再向上返回到过滤器的后续操作。



 



 面向切面编程(AOP是Aspect
 Oriented Program的首字母缩写) ,我们知道,面向对象的特点是继承、多态和封装。而封装就要求将功能分散到不同的对象中去,这在软件设计中往往称为职责分配。实际上也就是说,让不同的类设计不同的方法。这样代码就分散到一个个的类中去了。这样做的好处是降低了代码的复杂程度,使类可重用。

      但是人们也发现,在分散代码的同时,也增加了代码的重复性。什么意思呢?比如说,我们在两个类中,可能都需要在每个方法中做日志。按面向对象的设计方法,我们就必须在两个类的方法中都加入日志的内容。也许他们是完全相同的,但就是因为面向对象的设计让类与类之间无法联系,而不能将这些重复的代码统一起来。

    也许有人会说,那好办啊,我们可以将这段代码写在一个独立的类独立的方法里,然后再在这两个类中调用。但是,这样一来,这两个类跟我们上面提到的独立的类就有耦合了,它的改变会影响这两个类。那么,有没有什么办法,能让我们在需要的时候,随意地加入代码呢?这种在运行时,动态地将代码切入到类的指定方法、指定位置上的编程思想就是面向切面的编程。 

      一般而言,我们管切入到指定类指定方法的代码片段称为切面,而切入到哪些类、哪些方法则叫切入点。有了AOP,我们就可以把几个类共有的代码,抽取到一个切片中,等到需要时再切入对象中去,从而改变其原有的行为。

这样看来,AOP其实只是OOP的补充而已。OOP从横向上区分出一个个的类来,而AOP则从纵向上向对象中加入特定的代码。有了AOP,OOP变得立体了。如果加上时间维度,AOP使OOP由原来的二维变为三维了,由平面变成立体了。从技术上来说,AOP基本上是通过代理机制实现的。 

     AOP在编程历史上可以说是里程碑式的,对OOP编程是一种十分有益的补充。







欢迎大家指正!!!












































                

        

    

    
  



    



                



	

		

			

				
					
struts2拦截器

				
			

			

				

					曰业而安的博客
				

				

					01-29
					
					305
					
				

			

		

		

			
				
一:拦截器的介绍

拦截器struts2的核心组成部分,很多功能都是在拦截器基础上完成的,如文件的上传下载,国际化,数据校验等。拦截器是动态拦截action调用的对象,。它提供了一种机制,使开发者可以定义一个特定的功能模块,这个模块可以在Action执行之前或者之后运行,也可以在一个Action执行之前阻止Action执行。同时也提供了一种可以提取Action中可重用的部分的方式。它是AOP...

			
		

	



                

            
              



	

		

			

				
					
struts2拦截器

				
			

			

				

					baidu_36074048的博客
				

				

					10-25
					
					812
					
				

			

		

		

			
				
BookAction

public class BookAction implements Action {
    public String execute() throws Exception {
        System.out.println("bookaction");
        return SUCCESS;
    }
}



UserInfo
publ

			
		

	



              


  
              

                


	

		

			

				
					
Struts2拦截器总结

				
			

			

				

					gkuiyj的专栏
				

				

					08-26
					
					135
					
				

			

		

		

			
				
Struts2 中的拦截器 servelt 中的过滤器是非常的相似的。如果学过过滤器的话,肯定能够感觉的到,尽管有些微的不同。
拦截器的作用主要就是拦截东西,拦截什么呢?当然是 'action' 了,在执行 'action' 之前 拦截器会起作用,执行一些预先处理的代码,接着区执行 'action' 中相关的方法,之后,流程又会回到拦截器里面,接着去执行后续的一些操作。

先看配置,这些配...

			
		

	





	

		

			

				
					
Struts2框架中拦截器使用详解

					
最新发布

				
			

			

				

					weixin_42355400的博客
				

				

					06-03
					
					657
					
				

			

		

		

			
				
Struts2是一个用于构建Web应用程序的开源MVC框架,由Apache Software Foundation支持。它提供了一种机制来分离业务逻辑、数据模型、控制器视图组件。Struts2框架的核心是通过拦截器实现的过滤、处理转发Web请求。拦截器的定义映射是指在Struts2的配置文件中明确拦截器的类路径,以及将拦截器与特定的请求动作(Action)进行关联的过程。例如,定义一个自定义的权限验证拦截器-- ... 其他拦截器定义 ... -->然后,在<action>

			
		

	



		

			
		



	

		

			

				
					
Struts 2的基石——拦截器(Interceptor)

				
			

			

				

					vvggsky的专栏
				

				

					12-08
					
					1238
					
				

			

		

		

			
				
什么是拦截器拦截器,在AOP(Aspect-Oriented Programming)中用于在某个方法或字段被访问之前,进行拦截然后在之前或之后加入某些操作。拦截是AOP的一种实现策略。在Webwork的中文文档的解释为——拦截器是动态拦截Action调用的对象。它提供了一种机制可以使开发者可以定义在一个action执行的前后执行的代码,也可以在一个action执行前阻止其执行。同时也是提

			
		

	





	

		

			

				
					
struts2为什么用拦截器?有什么好处?起什么作用?

				
			

			

				

					evilcry2012的专栏
				

				

					09-18
					
					4235
					
				

			

		

		

			
				
struts2为什么用拦截器?有什么好处?起什么作用?


指尖冰凉°d5 | 浏览
 5521 次  问题未开放回答 |举报

提示该问题下回答为网友贡献,仅供参考。


推荐于2016-08-28 05:30:26


最佳答案



拦截器(interceptor)是Struts2最强大的特性之一,也可以说是struts2的核心,拦截器可以让你在Action

			
		

	





	

		

			

				
					
深入理解Struts2核心包及示例应用

				
			

			

				

					
				

			

		

		

			
				
 - `struts2-core`:核心包,包含了Struts2框架的基础类接口,比如Action,Interceptor(拦截器),以及其它核心功能的实现。   - `xwork-core`:包含XWork框架的核心代码,XWork是一个提供命令模式实现的框架,...

			
		

	





	

		

			

				
					
深入理解Struts2 Annotation版本及其“零配置”特性

				
			

			

				

					
				

			

		

		

			
				
Struts2的早期版本开始,就提供了基于XML的配置方式,即通过struts.xml文件配置Action映射、拦截器栈、结果类型等。然而,随着版本的更新,Struts2引入了基于注解的配置方式,也就是Annotation,以简化配置过程并...

			
		

	





	

		

			

				
					
struts2学习心得

				
			

			

				

					11-05
				

			

		

		

			
				
### Struts2学习心得:深入理解Struts2框架的基本配置与初学者指南  #### Struts2框架概述  Struts2Struts框架的升级版本,它继承Struts1的优点并在此基础上进行了改进,提供了更丰富的功能更好的性能。Struts...

			
		

	





	

		

			

				
					
Struts2入门实践:分享最简单的例子与学习心得

				
			

			

				

					
				

			

		

		

			
				
在开始详细阐述知识点前,先介绍一下Struts2的基本概念。Struts2是一个用于构建Web应用程序的开源框架,它是Apache ...随着实践的深入,可以继续探索更多高级特性,如表单验证、文件上传、拦截器的自定义使用等。

			
		

	





	

		

			

				
					
深入理解Struts2输入校验机制

				
			

			

				

					
				

			

		

		

			
				
Struts2主要侧重于后端校验,通过拦截器(interceptor)机制来实现。  在Struts2中,常用的输入校验方式包括: 1. 内置校验器(Built-in validators):Struts2提供了一组内置的校验器,比如int校验器、date校验器等...

			
		

	





	

		

			

				
					
Struts2框架学习之六:理解使用拦截器

				
			

			

				

					weixin_34129696的博客
				

				

					12-22
					
					148
					
				

			

		

		

			
				
前言

拦截器Struts2框架的核心功能,理解使用拦截器有助于更灵活使用Struts2拦截器与Servlet中的过滤器有些类似却又不尽相同。因为在Struts2拦截器更像一个可插拔的组件,围绕ActionResult进行,可以在方法调用之前、之后使用。通过Struts2的工作流程(后面还会看到一个请求在Struts2中详细的...

			
		

	





	

		

			

				
					
struts2拦截器使用及作用

				
			

			

				

					huanglitai的博客
				

				

					02-16
					
					910
					
				

			

		

		

			
				
作用

拦截器,在AOP(Aspect-Oriented Programming)中用于在某个方法或字段被访问之前,进行拦截然后在之前或之后加入某些操作。拦截是AOP的一种实现策略。

拦截器是动态拦截Action调用的对象。它提供了一种机制可以使开发者可以定义在一个action执行的前后执行的代码,也可以在一个action执行前阻止其执行。同时也是提供了一种可以提取action中可重用的部分的方...

			
		

	





	

		

			

				
					
struts2拦截器的作用

				
			

			

				

					weixin_51792402的博客
				

				

					05-26
					
					149
					
				

			

		

		

			
				

			
		

	





	

		

			

				
					
关于Struts拦截器的一点心得

				
			

			

				

					liutao5121的专栏
				

				

					12-20
					
					199
					
				

			

		

		

			
				
struts2是基于拦截器运行的,defaultStack会拦截所有的action不仅仅是乱码输入,它会做很多事情,最重要一个是获得页面传参。你查看源码就知道了。这个不用我们手动去配置的,在struts-default.xml里就有配置。如果你另外写自己的拦截器才要配置这个,不然struts2就没什么作用了。
因为自定义了拦截器后,默认拦截器就会失效,而struts2的运行又要基于默认拦截器中的一...

			
		

	





	

		

			

				
					
struts2拦截器理解

				
			

			

				

					hunterlew的专栏
				

				

					02-15
					
					553
					
				

			

		

		

			
				
Struts2拦截器的实现原理过滤器的实现差不多,对你真正想执行的 execute()方法进行拦截,然后插入一些自己的逻辑。如果没有拦截器,这些要插入的逻辑就得写在你自己的 Action实现中,而且每个 Action实现都要写这些功能逻辑,这样的实现非常繁琐。而 Struts2的设计者们把这些共有的逻辑独立出来,实现成一个个拦截器,既体现了软件复用的思想,又方便程序员使用Struts2

			
		

	





	

		

			

				
					
struts2 拦截器心得

				
			

			

				

					nj_apple_tree
				

				

					11-10
					
					141
					
				

			

		

		

			
				




   
		
			/common/404.jsp
		



      	 
   	  	   
       	 	/common/500.jsp 
       	 	/common/500.jsp   
   	  	 
   	  	   
        	   
      	
   

 
  
    
       
...

			
		

	





	

		

			

				
					
学习Struts2的MethodFilterInterceptor方法拦截器-心得

				
			

			

				

					weixin_42933886的博客
				

				

					01-07
					
					406
					
				

			

		

		

			
				
&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;MethodFilterInterceptor是AbstractInterceptor的子类,而AbstractInterceptor是Interceptor的子类。 
 &amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;MethodFilterInterceptor实现对方法的拦截,拦截器会拦截Action中的所有的方法,这里不包括s

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		
评论 2

	

  
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值