SSH网上商城颗粒归仓【五.后端控制权限访问】

背景

这次在项目中遇到关于struts拦截的问题，背景是在用户执行实际的处理逻辑之前我们首先执行权限检查逻辑，使拦截器来进行检查，这让我们想起了angular4中的拦截器，当时候angular4拦截器的时候，我们可以在他之前进行执行一些操作，非常的方便，提高了高复用，而且效率也非常高

拦截器实现原理

1配置实例化相对的拦截对象

2串成一个列表list

3烂机器使用里动态代理，当Action请求的时候我们系统会自动的成一个代理的Action对象，有这个对象去执行代理的方法，并且在Struts.xml中查找与Action的对应的拦截器

项目中实现步骤

1执行某一个Action

2提前拦截Action，执行方法

3方法用于判断session中是否有内容

4如果有内容则返回正常页面

5如果没有内容则返回的是登录页面

拦截器，监听器，过滤器

过滤器可以理解为取你想取，过滤器关注的是web请求，拦截器可以理解为据你想据，拦截器关注的是方法调用

1.拦截器是通过java反射机制实现

2不依赖servlet容器，过滤器依赖servlet容器

3拦截器是对Action期作用，过滤器可以对所有的请求器作用

4拦截器可以访问Action上下文和值栈中的对象，但是过滤器不能

5在Action的生命周期中，拦截器可以多次调用，而过滤器只能在容器初始化调用一次

过滤器是用过滤的，java的过滤器能够为我们过滤所有的web请求，这一点是拦截器没有方法做到的，它属于是系统级别的

拦截器：它是提供的非系统级别的，所以拦截器没有过滤器强大

监听器：拦截器与过滤器都是用了代理的模式或者是责任链模式，而监听器用的是外观模式

生活实例区分

过滤器：当你有一堆东西的时候，你只希望选择一些符合你要求的东西，而这些过滤掉的工具就是过滤器

拦截器，在一个流程中正在进行的时候，你希望你可以干预他的发展，甚至是终止他的发展，这就是拦截器需要做的事情

监听器：当一件事情发生的时候，你希望获得这个事件的详细信息，但是你又不想干预他，所以你可以使用监听器进行监听

代码实现

PrivilegeInterceptor 方法

package cn.itcast.shop.interceptor;

import org.apache.struts2.ServletActionContext;

import com.opensymphony.xwork2.ActionInvocation;
import com.opensymphony.xwork2.ActionSupport;
import com.opensymphony.xwork2.interceptor.MethodFilterInterceptor;

import cn.itcast.shop.adminuser.vo.AdminUser;

//后台权限校验拦截器，对没有登录的用户是不可以访问的，主要看session是否存在用户信息
public class PrivilegeInterceptor  extends MethodFilterInterceptor {

@Override
//执行拦截的方方法，
protected String doIntercept(ActionInvocation actionInvocation) throws Exception {
AdminUser existAdminiUser=(AdminUser) ServletActionContext.getRequest().getSession().getAttribute("existAdminUser");
if(existAdminiUser == null){
//没有登录
ActionSupport actionSupport = (ActionSupport) actionInvocation.getAction();
actionSupport.addActionError("亲，您还没有登录，所有没有权限");
return "loginFail";
}else{
//已经登录
return actionInvocation.invoke();
}

}

}

struts2 拦截器对象

<!-- 定义一个名字为privilegeInterceptor的拦截器 -->
<interceptors>
<interceptor name="privilegeInterceptor" class="cn.itcast.shop.interceptor.PrivilegeInterceptor"/>
</interceptors>

具体实现拦截页面

<!-- 配置后台一级分类管理的Action -->
<action name="adminCategory_*" class="adminCategoryAction"
method="{1}">
<!-- -->
<result name="findAll">/admin/category/list.jsp</result>
<result name="saveSuccess" type="redirectAction">adminCategory_findAll
</result>
<result name="deleteSuccess" type="redirectAction">adminCategory_findAll
</result>
<result name="editSuccess">/admin/category/edit.jsp</result>
<result name="updateSuccess" type="redirectAction">adminCategory_findAll
</result>
<!-- 拦截器 -->
<!-- 拦截器一般是在result之后， -->
<!-- 默认拦截器配置，只有拦截器则统一的都实现 -->
<interceptor-ref name="privilegeInterceptor"/>
<interceptor-ref name="defaultStack"/>

监听器与过滤器代码

<!-- 配置Struts2 的核心过滤器 -->
<filter>
<!-- filter-name的意思是声明一个变量，在mapping的时候使用该名字 -->
<filter-name>struts2</filter-name>
<!-- 过滤器的类 -->
<filter-class>org.apache.struts2.dispatcher.ng.filter.StrutsPrepareAndExecuteFilter</filter-class>
</filter>
<!-- 2...根据url我们第二次找到的是struts2.xml -->
<!-- 元素过滤映射，映射servelt或一个url -->
<filter-mapping>
<!-- 过滤器名称 -->
<filter-name>struts2</filter-name>
<!-- 所有的URl都会被解析为struts的过滤器 -->
<url-pattern>/*</url-pattern>
</filter-mapping>

总结

监听器和过滤器还是拦截器其实在我们生活中导出都是，只不过是我们没有注意到而已