Struts2拦截器(Interceptor)原理详解

1.    理解拦截器
1.1.    什么是拦截器 ：

拦截器，在AOP（Aspect-Oriented Programming）中用于在某个方法或字段被访问之前，进行拦截然后在之前或之后加入某些操作。拦截是AOP的一种实现策略。

在Webwork的中文文档的解释为——拦截器是动态拦截Action调用的对象。它提供了一种机制可以使开发者可以定义在一个action执行的前后执行的代码，也可以在一个action执行前阻止其执行。同时也是提供了一种可以提取action中可重用的部分的方式。

谈到拦截器，还有一个词大家应该知道——拦截器链（Interceptor Chain，在Struts 2中称为拦截器栈Interceptor Stack）。拦截器链就是将拦截器按一定的顺序联结成一条链。在访问被拦截的方法或字段时，拦截器链中的拦截器就会按其之前定义的顺序被调用。

1.2.    拦截器的实现原理 ：

大部分时候，拦截器方法都是通过代理的方式来调用的。Struts 2的拦截器实现相对简单。当请求到达Struts 2的ServletDispatcher时，Struts 2会查找配置文件，并根据其配置实例化相对的拦截器对象，然后串成一个列表（list），最后一个一个地调用列表中的拦截器。如下图：

2.    拦截器的配置
Struts 2已经为您提供丰富多样的，功能齐全的拦截器实现。大家可以至struts2的jar包内的struts-default.xml查看关于默认的拦截器与拦截器链的配置。   

       在struts.xml文件中定义拦截器，拦截器栈：

<  package    name  ="my"    extends  ="struts-default"    namespace  ="/manage"  >   
                 <  interceptors  >   
                <!--   定义拦截器  -->  
                 <  interceptor    name  ="拦截器名"    class  ="拦截器实现类"  />   
                <!--   定义拦截器栈  -->  
                 <  interceptor-stack    name  ="拦截器栈名"  >   
                           <  interceptor-ref    name  ="拦截器一"  />   
                           <  interceptor-ref    name  ="拦截器二"  />   
                 </  interceptor-stack  >   
                 </  interceptors  >   
                ......  
</  package  >   

 

3.    使用拦截器
一旦定义了拦截器和拦截器栈后，就可以使用这个拦截器或拦截器栈来拦截Action了。拦截器的拦截行为将会在Action的exceute方法执行之前被执行。

<  action    name  ="userOpt"    class  ="org.qiujy.web.struts2.action.UserAction"  >   
                         <  result    name  ="success"  > /success.jsp </  result  >   
                         <  result    name  ="error"  > /error.jsp </  result  >   
<!--   使用拦截器,一般配置在result之后，  -->  
<!--   引用系统默认的拦截器  -->  
<  interceptor-ref    name  ="defaultStack"  />   
                         <  interceptor-ref    name  ="拦截器名或拦截器栈名"  />   
                 </  action  >   

 

       此处需要注意的是，如果为Action指定了一个拦截器，则系统默认的拦截器栈将会失去作用 。为了继续使用默认拦截器，所以上面配置文件中手动引入了默认拦截器。

4.    自定义拦截器
作为“框架（framework）”，可扩展性是不可或缺的。虽然，Struts 2为我们提供如此丰富的拦截器实现，但是这并不意味我们失去创建自定义拦截器的能力，恰恰相反，在Struts 2自定义拦截器是相当容易的一件事。

  

4.1.    实现拦截器类 ：

所有的Struts 2的拦截器都直接或间接实现接口com.opensymphony.xwork2.interceptor.Interceptor。该接口提供了三个方法：

1)      void init(); 在该拦截器被初始化之后，在该拦截器执行拦截之前，系统回调该方法。对于每个拦截器而言，此方法只执行一次。

2)      void destroy();该方法跟init()方法对应。在拦截器实例被销毁之前，系统将回调该方法。

3)      String intercept(ActionInvocation invocation) throws Exception; 该方法是用户需要实现的拦截动作。该方法会返回一个字符串作为逻辑视图。

除此之外，继承类com.opensymphony.xwork2.interceptor.AbstractInterceptor是更简单的一种实现拦截器类的方式，因为此类提供了init()和destroy()方法的空实现，这样我们只需要实现intercept方法。

4.2.    使用自定义拦截器：两个步骤 ：

l  通过<interceptor …>元素来定义拦截器。

l  通过<interceptor-ref …>元素来使用拦截器。

5.    自定义拦截器示例

5.1.    问题描述 ：

使用自定义拦截器来完成用户权限的控制：当浏览者需要请求执行某个操作时，应用需要先检查浏览者是否登录，以及是否有足够的权限来执行该操作。

5.2.    实现权限控制拦截器类 ：

AuthorizationInterceptor.java

package   org.qiujy.common;  
    
import   java.util.Map;  
    
import   com.opensymphony.xwork2.Action;  
import   com.opensymphony.xwork2.ActionInvocation;  
import   com.opensymphony.xwork2.interceptor.AbstractInterceptor;  
    
/**  
* 权限检查拦截器  
*    
* @author qiujy  
* @version 1.0  
*/   
public    class   AuthorizationInterceptor   extends   AbstractInterceptor {  
    
         /*  
         * 拦截Action处理的拦截方法  
         *    
         */   
         public   String intercept(ActionInvocation invocation)   throws   Exception {  
                  
                Map session = invocation.getInvocationContext().getSession();  
                String userName = (String) session.get( "userName" );  
                  
                 if   ( null   != userName && userName.equals( "test" )) {  
                        System.out.println( "拦截器：合法用户登录---" );  
                         return   invocation.invoke();  
                }   else   {  
                        System.out.println( "拦截器：用户未登录---" );  
                         return   Action.LOGIN;  
                }  
        }  
}  

 

 
5.3.    配置权限控制拦截器 ：

struts.xml：

<!DOCTYPE struts PUBLIC  
                "-//Apache Software Foundation//DTD Struts Configuration 2.0//EN"  
                "http://struts.apache.org/dtds/struts-2.0.dtd">  
<  struts  >   
         <  package    name  ="my"    extends  ="struts-default"  >   
                  
                 <  interceptors  >   
                <!--   定义权限控制拦截器  -->  
                 <  interceptor    name  ="authority"    class  ="org.qiujy.common.AuthorizationInterceptor"  />   
                 </  interceptors  >   
                  
                <!--   定义全局处理结果  -->  
                 <  global-results  >   
                <!--   逻辑名为login的结果，映射到/login.jsp页面  -->  
                 <  result    name  ="login"  > /login.jsp </  result  >   
                 </  global-results  >   
                  
                 <  action    name  ="listall"    class  ="org.qiujy.web.struts2.action.UserAction"    method  ="listAllUser"  >   
                         <  result    name  ="success"  > /listall.jsp </  result  >   
                        <!--   使用拦截器  -->  
                         <  interceptor-ref    name  ="defaultStack"  />   
                         <  interceptor-ref    name  ="authority"  />   
                 </  action  >   
                  
                 <  action    name  ="userOpt"    class  ="org.qiujy.web.struts2.action.UserAction"  >   
                         <  result    name  ="success"  > /success.jsp </  result  >   
                 </  action  >   
         </  package  >   
</  struts  >   

 

     5.4.    运行调试  ：

在浏览器地址栏直接输入  http://localhost:8080/AuthorityInterceptorDemo/listall.action    来访问，此动作配置了权限拦截器，所有被转到登录页面。

登录后：

再访问  http://localhost:8080/AuthorityInterceptorDemo/listall.action    这个链接：

 

 
如果为了简化struts.xml文件的配置，避免在每个Action重复配置该拦截器，可以将拦截器配置成了一个默认拦截器栈。如下：

<!DOCTYPE struts PUBLIC  
                "-//Apache Software Foundation//DTD Struts Configuration 2.0//EN"  
                "http://struts.apache.org/dtds/struts-2.0.dtd">  
<  struts  >   
         <  package    name  ="my"    extends  ="struts-default"  >   
    
                 <  interceptors  >   
                        <!--   定义权限控制拦截器  -->  
                         <  interceptor    name  ="authority"   
                                 class  ="org.qiujy.common.AuthorizationInterceptor"    />   
                        <!--   定义一个包含权限控制的拦截器栈  -->  
                         <  interceptor-stack    name  ="mydefault"  >   
                                 <  interceptor-ref    name  ="defaultStack"    />   
                                 <  interceptor-ref    name  ="authority"    />   
                         </  interceptor-stack  >   
                 </  interceptors  >   
                  
                <!--   定义默认拦截器  -->  
                 <  default-interceptor-ref    name  ="mydefault"    />   
    
                <!--   定义全局处理结果  -->  
                 <  global-results  >   
                        <!--   逻辑名为login的结果，映射到/login.jsp页面  -->  
                         <  result    name  ="login"  > /login.jsp </  result  >   
                 </  global-results  >   
    
                 <  action    name  ="listall"   
                         class  ="org.qiujy.web.struts2.action.UserAction"   
                         method  ="listAllUser"  >   
                         <  result    name  ="success"  > /listall.jsp </  result  >   
                 </  action  >   
         </  package  >   
          
         <  package    name  ="font"    extends  ="struts-default"  >   
                 <  action    name  ="userOpt"    class  ="org.qiujy.web.struts2.action.UserAction"  >   
                         <  result    name  ="success"  > /success.jsp </  result  >   
                 </  action  >   
         </  package  >   
</  struts  >   

 

一旦在某个包下定义了默认拦截器栈，在该包下的所有action都会使用此拦截器栈。对于那些不想使用些拦截器栈的action，则应该将它放置在其它的包下。

本文来自优快云博客，转载请标明出处：  http://blog.youkuaiyun.com/qjyong/archive/2007/10/14/1824607.aspx