前言
类似于京东、淘宝这些平台,如果单纯的去浏览页面上的一些商品显示,一点问题都没有,但是当你点击商品的订单详情或者想查看一下自己的购物车,那么就会出现通过登录进去的界面,这个就是今天要说的这个拦截器的功能。
内容
需求
通过拦截器防止用户随意对界面或者个人账户进行随意的增删改查。
解决方式
1、定义一个拦截器类(类里面通过判断是否有用户存在session里面,如果没有就拦截要访问的页面)
2、在struts2配置文件中配置拦截器
3、 在要拦截的action中使用拦截器接口
原理图
Demo部分
- java类
/*
* 说明:后台权限校验的拦截器(对没有登录的用户,是不可访问的)
* 作者:周丽同
*/
public class PrivilegeInterceptor extends MethodFilterInterceptor{
@Override
//执行拦截的方法
protected String doIntercept(ActionInvocation actionInvocation) throws Exception {
// TODO Auto-generated method stub
//判断session中是否保存了后台用户的信息
AdminUser existAdminUser = (AdminUser) ServletActionContext.getRequest().getSession().getAttribute("existAdminUser");
if(existAdminUser == null){
//没有登录就进行访问了
ActionSupport actionSupport = (ActionSupport) actionInvocation.getAction();
actionSupport.addActionError("亲,您还没有登录,没有权限访问!");
return "loginFail";
}else{
//已经登录过了
return actionInvocation.invoke();
}
}
}- Struts.xml配置
<!-- 定义拦截器 --> <interceptors> <interceptor name="PrivilegeInterceptor" class="cn.itcasst.shop.interceptor.PrivilegeInterceptor"></interceptor> </interceptors>
<!-- 配置后台一级分类管理的action -->
<action name="adminCategory_*" class="adminCategoryAction" method="{1}">
<result name="findAll">/admin/category/list.jsp</result>
<result name="saveSuccess" type="redirectAction">adminCategory_findAll.action</result>
<result name="deleteSuccess" type="redirectAction">adminCategory_findAll.action</result>
<result name="editSuccess">/admin/category/edit.jsp</result>
<result name="updateSuccess" type="redirectAction">adminCategory_findAll.action</result>
<!-- 采用拦截器拦截部分 -->
<interceptor-ref name="PrivilegeInterceptor"></interceptor-ref>
<interceptor-ref name="defaultStack"></interceptor-ref>
</action>小结
以上是本菜鸟对struts拦截器的一些片面的理解,希望在路过大神可以对本菜鸟指点一二。
感谢您的宝贵时间······