使用拦截器验证session是否为空

第一步、定义一个拦截器：

public class UserInterceptor extends AbstractInterceptor {
 private static String AUTH_SESSION_USER_KEY="userInfo";//从session中获取userInfo
 private static String NO_LOGIN="index";//session过期跳转页面，跳转到首页
 private static List<String> awayUrls = null; //放行URL
 static{
  awayUrls = new LinkedList<String>();  
  awayUrls.add("/login!userLoginOrQuit.action");//登陆action
 }
 
 @Override
 public String intercept(ActionInvocation invocation) throws Exception {
  /*
  //第一种获取session的方法
  Map<String, Object> session=invocation.getInvocationContext().getSession();
  HttpServletRequest request= (HttpServletRequest) invocation.getInvocationContext().get(StrutsStatics.HTTP_REQUEST);
  if(session.get(AUTH_SESSION_USER_KEY)==null){
   return NO_LOGIN;
  }
  */
  //获取request域中信息  
        HttpServletRequest req = ServletActionContext.getRequest();  
        //获得当前请求url  
        String url = req.getServletPath();  
        //获得请求类型  
        String type = req.getHeader("X-Requested-With"); 
        System.out.println("当前请求URL："+url+"\n请求类型："+type);//ajax请求类型：XMLHttpRequest action请求类型：null
        System.out.println("userInfo:"+req.getSession().getAttribute(AUTH_SESSION_USER_KEY)+"\n");
        if(!awayUrls.contains(url)){
         if(req.getSession().getAttribute(AUTH_SESSION_USER_KEY)==null){
             return NO_LOGIN;
      }
        }
  return invocation.invoke();
 }
}

第二步、在struts配置文件中添加监听器：

<package name="test" extends="struts-default" namespace="/">
 <interceptors>
  <interceptor name="userInterceptor" class="com.wjl.UserInterceptor"></interceptor>
  <interceptor-stack name="user-inter">
   <interceptor-ref name="defaultStack"></interceptor-ref>
   <interceptor-ref name="userInterceptor"></interceptor-ref>
  </interceptor-stack>
 </interceptors>
 
 <default-interceptor-ref name="user-inter"></default-interceptor-ref>
 
 <global-results>
  <result name="index">/index.jsp</result>
 </global-results>
 <action name="login" class="loginAction">
 ......
 </action>
 .......
</package>

如此配置之后，就可以拦截了。

不过呢，这样子拦截，有好的也有不好的，好的就是可以指定拦截的action，不好的就是“只能拦截指定的action，其他package下的action拦截不了”。

想让其他的package也能起作用，两个方法：一、每个package的action中都加上拦截器配置：<action name=""><default-interceptor-ref name="user-inter"></default-interceptor-ref>....</action>，二、定义一个有拦截器配置的package让其他的package继承它。第一种比较麻烦也很简单这里就不说了，直接上第二种的代码：

<package name="all" extends="struts-default">
 <interceptors>
  <interceptor name="userInterceptor" class="com.wjl.UserInterceptor"></interceptor>
  <interceptor-stack name="user-inter">
   <interceptor-ref name="defaultStack"></interceptor-ref>
   <interceptor-ref name="userInterceptor"></interceptor-ref>
  </interceptor-stack>
 </interceptors>
 
 <default-interceptor-ref name="user-inter"></default-interceptor-ref>
 
 <global-results>
  <result name="index">/index.jsp</result>
 </global-results>
</package>

<package name="test" extends="all" namespace="/">
<action name="">
...
</action>
</package>

<package name="user" extends="all" namespace="/">
<action name="">
...
</action>
</package>

先定义name为all的package，让它继承其他package都需要的struts-default，并添加上拦截器配置信息。

然后让其他需要拦截的package继承（extends）这个package。

如此之后，就可以全部拦截啦。

最后，来说一下package中各个标签的顺序，这个顺序以前没注意，直到今天弄这个应用了才发现原来还有顺序之分的。具体排序如下：

result-types
interceptors
default-interceptor-ref
default-action-ref
default-class-ref
global-results
global-exception-mappings
action*（所有action放到最后）

要是顺序不对，服务器启动时会报错：org.xml.sax.SAXParseException: The content of element type "package" must match "(result-types?,interceptors?,default-interceptor-ref?,default-action-ref?,default-class-ref?,global-results?,global-exception-mappings?,action*)".

所以，这个顺序大家一定要注意啦！

使用拦截器验证session是否为空

浏览过的版块