Struts2执行流程
客户端向服务器发送一个Action的请求
执行核心过滤器的doFilter()方法。
在doFilter()方法中,调用executeAction()方法,
在executeAction()内部调用dispatcher.serviceAction();
在serviceAction()内部创建一个Action代理,
最终执行的是Action代理中的execute(),
在代理中执行的execute方法中调用ActionInvocation的invoke方法。
在invoke方法内部递归执行一组拦截器(完成部分功能),如果没有下一个拦截器,就会执行目标Action,根据Action的返回的结果进行页面跳转。
拦截器与过滤器
拦截器
什么是拦截器
拦截器,在AOP(Aspect-Oriented Programming)中用于在某个方法或字段被访问之前,进行拦截然后在之前或之后加入某些操作。拦截是AOP的一种实现策略。
在Webwork的中文文档的解释为——拦截器是动态拦截Action调用的对象。它提供了一种机制可以使开发者可以定义在一个action执行的前后执行的代码,也可以在一个action执行前阻止其执行。同时也是提供了一种可以提取action中可重用的部分的方式。
谈到拦截器,还有一个词大家应该知道——拦截器链(Interceptor Chain,在Struts 2中称为拦截器栈 Interceptor Stack)。拦截器链就是将拦截器按一定的顺序联结成一条链。在访问被拦截的方法或字段时,拦截器链中的拦截器就会按其之前定义的顺序被调用。
拦截器的实现原理
大部分时候,拦截器方法都是通过代理的方式来调用的。Struts 2的拦截器实现相对简单。当请求到达Struts 2的ServletDispatcher时,Struts 2会查找配置文件,并根据其配置实例化相对的拦截器对象,然后形成一个拦截器栈,一个一个地调用列表中的拦截器。
过滤器
什么是过滤器
过滤器是一个程序,它先于与之相关的servlet或JSP页面运行在服务器上。过滤器可附加到一个或多个servlet或JSP页面上,并且可以检查进入这些资源的请求信息。在这之后,过滤器可以作如下的选择:
①以常规的方式调用资源(即,调用servlet或JSP页面)。
②利用修改过的请求信息调用资源。
③调用资源,但在发送响应到客户机前对其进行修改。
④阻止该资源调用,代之以转到其他的资源,返回一个特定的状态代码或生成替换输出。
Servlet过滤器的基本原理
在Servlet作为过滤器使用时,它可以对客户的请求进行处理。处理完成后,它会交给下一个过滤器处理,这样,客户的请求在过滤链里逐个处理,直到请求发送到目标为止。例如,某网站里有提交“修改的注册信息”的网页,当用户填写完修改信息并提交后,服务器在进行处理时需要做两项工作:判断客户端的会话是否有效;对提交的数据进行统一编码。这两项工作可以在由两个过滤器组成的过滤链里进行处理。当过滤器处理成功后,把提交的数据发送到最终目标;如果过滤器处理不成功,将把视图派发到指定的错误页面。
拦截器与过滤器的区别
- 拦截器是基于java的反射机制的,而过滤器是基于函数回调。
- 拦截器不依赖与servlet容器,过滤器依赖与servlet容器。
- 拦截器只能对action请求起作用,而过滤器则可以对几乎所有的请求起作用。
- 拦截器可以访问action上下文、值栈里的对象,而过滤器不能访问。
- 在action的生命周期中,拦截器可以多次被调用,而过滤器只能在容器初始化时被调用一次
拦截器入门
搭建Struts2的环境
编写Action类
ActionDemo1.java:
package com.itheima.web.action;
import com.opensymphony.xwork2.ActionSupport;
public class ActionDemo1 extends ActionSupport{
@Override
public String execute() throws Exception {
System.out.println("ActionDemo1执行了...");
return super.execute();
}
}
编写JSP
demo1.jsp:
<%@ page language="java" contentType="text/html; charset=UTF-8"
pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
<title>Insert title here</title>
</head>
<body>
<h1>demo1.jsp</h1>
<%
System.out.println("demo1.jsp执行了...");
%>
</body>
</html>
编写拦截器类
编写一个类实现Interceptor接口或者继承AbstractInterceptor类。
InterceptorDemo1.java:
package com.itheima.web.interceptor;
import com.opensymphony.xwork2.ActionInvocation;
import com.opensymphony.xwork2.interceptor.AbstractInterceptor;
/**
* 自定义的拦截器一
* @author jt
*
*/
public class InterceptorDemo1 extends AbstractInterceptor{
@Override
public String intercept(ActionInvocation invocation) throws Exception {
System.out.println("InterceptorDemo1执行了...");
String obj = invocation.invoke();
System.out.println("InterceptorDemo1执行结束了...");
return obj;
}
}
InterceptorDemo2.java:
package com.itheima.web.interceptor;
import com.opensymphony.xwork2.ActionInvocation;
import com.opensymphony.xwork2.interceptor.AbstractInterceptor;
/**
* 自定义的拦截器一
* @author jt
*
*/
public class InterceptorDemo2 extends AbstractInterceptor{
@Override
public String intercept(ActionInvocation invocation) throws Exception {
System.out.println("InterceptorDemo2执行了...");
String obj = invocation.invoke();
System.out.println("InterceptorDemo2执行结束了...");
return obj;
}
}
编写配置文件
有两种方式。
第一种,直接引入需要的拦截器:
<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE struts PUBLIC
"-//Apache Software Foundation//DTD Struts Configuration 2.3//EN"
"http://struts.apache.org/dtds/struts-2.3.dtd">
<struts>
<package name="demo1" extends="struts-default" namespace="/">
<!-- 定义拦截器========== -->
<interceptors>
<interceptor name="interceptorDemo1" class="com.itheima.web.interceptor.InterceptorDemo1"/>
<interceptor name="interceptorDemo2" class="com.itheima.web.interceptor.InterceptorDemo2"/>
</interceptors>
<action name="actionDemo1" class="com.itheima.web.action.ActionDemo1">
<result>/demo1/demo1.jsp</result>
<!-- 引入拦截器(一旦引入自定义拦截器,默认拦截器栈的拦截器就不执行了。)=========== -->
<!-- 所以必须自己配置引入默认拦截器栈 -->
<interceptor-ref name="defaultStack"/>
<interceptor-ref name="interceptorDemo1"/>
<interceptor-ref name="interceptorDemo2"/>
</action>
</package>
</struts>
第二种,创建自定义拦截器栈
<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE struts PUBLIC
"-//Apache Software Foundation//DTD Struts Configuration 2.3//EN"
"http://struts.apache.org/dtds/struts-2.3.dtd">
<struts>
<package name="demo1" extends="struts-default" namespace="/">
<!-- 定义拦截器========== -->
<interceptors>
<interceptor name="interceptorDemo1" class="com.itheima.web.interceptor.InterceptorDemo1"/>
<interceptor name="interceptorDemo2" class="com.itheima.web.interceptor.InterceptorDemo2"/>
<!-- 定义拦截器栈 -->
<interceptor-stack name="myStack">
<interceptor-ref name="defaultStack"/>
<interceptor-ref name="interceptorDemo1"/>
<interceptor-ref name="interceptorDemo2"/>
</interceptor-stack>
</interceptors>
<action name="actionDemo1" class="com.itheima.web.action.ActionDemo1">
<result>/demo1/demo1.jsp</result>
<!-- 引入拦截器(栈)=========== -->
<interceptor-ref name="myStack"/>
</action>
</package>
</struts>
执行效果
访问actionDemo1.action,控制台打印:
InterceptorDemo1执行了...
InterceptorDemo2执行了...
ActionDemo1执行了...
demo1.jsp执行了...
InterceptorDemo2执行结束了...
InterceptorDemo1执行结束了...
使用拦截器实现权限拦截
用拦截器实现用户未登录时拦截并跳转到登录页。
创建表和实体
创建表
sys_user:
CREATE TABLE `sys_user` (
`user_id` bigint(32) NOT NULL AUTO_INCREMENT COMMENT '用户id',
`user_code` varchar(32) NOT NULL COMMENT '用户账号',
`user_name` varchar(64) NOT NULL COMMENT '用户名称',
`user_password` varchar(32) NOT NULL COMMENT '用户密码',
`user_state` char(1) NOT NULL COMMENT '1:正常,0:暂停',
PRIMARY KEY (`user_id`)
) ENGINE=InnoDB AUTO_INCREMENT=1 DEFAULT CHARSET=utf8;
创建实体
User.java:
public class User {
private Long user_id;
private String user_code;
private String user_name;
private String user_password;
private String user_state;
//get、set、toString省略
}
提交数据到Action
UserAction.java:
package com.itheima.web.action;
import org.apache.struts2.ServletActionContext;
import com.itheima.domain.User;
import com.itheima.service.UserService;
import com.itheima.service.impl.UserServiceImpl;
import com.opensymphony.xwork2.ActionContext;
import com.opensymphony.xwork2.ActionSupport;
import com.opensymphony.xwork2.ModelDriven;
/**
* 用户的Action的类
* @author jt
*
*/
public class UserAction extends ActionSupport implements ModelDriven<User>{
// 接收数据:
private User user = new User();
@Override
public User getModel() {
return user;
}
/**
* 用户登录的方法:
*/
public String login(){
System.out.println(user);
// 调用业务层:
UserService userService = new UserServiceImpl();
User existUser = userService.login(user);
// 根据结果页面跳转:
if(existUser == null){
// 登录失败
// ActionError、FieldError、ActionMessage
this.addActionError("用户名或密码错误!");
return LOGIN;
}else{
// 登录成功
// ActionContext.getContext().getSession().put("existUser", "existUser");
ServletActionContext.getRequest().getSession().setAttribute("existUser", existUser);
return SUCCESS;
}
}
}
Service
UserServiceImpl.java
package com.itheima.service.impl;
import com.itheima.dao.UserDao;
import com.itheima.dao.impl.UserDaoImpl;
import com.itheima.domain.User;
import com.itheima.service.UserService;
/**
* 用户的业务层的实现类
* @author jt
*
*/
public class UserServiceImpl implements UserService {
@Override
// 业务层用户登录的方法:
public User login(User user) {
UserDao userDao = new UserDaoImpl();
return userDao.login(user);
}
}
Dao
UserDaoImpl.java
package com.itheima.dao.impl;
import java.util.List;
import org.hibernate.Query;
import org.hibernate.Session;
import org.hibernate.Transaction;
import com.itheima.dao.UserDao;
import com.itheima.domain.User;
import com.itheima.utils.HibernateUtils;
/**
* 用户DAO的实现类
* @author jt
*
*/
public class UserDaoImpl implements UserDao {
@Override
// 用户的DAO的登录的方法:
public User login(User user) {
Session session = HibernateUtils.getCurrentSession();
Transaction tx = session.beginTransaction();
Query query = session.createQuery("from User where user_code=? and user_password=?");
// 设置参数:
query.setParameter(0, user.getUser_code());
query.setParameter(1, user.getUser_password());
List<User> list = query.list();
if(list.size()>0){
return list.get(0);
}
tx.commit();
return null;
}
}
JSP页面
login.jsp:
<%@ page language="java" contentType="text/html; charset=UTF-8"
pageEncoding="UTF-8"%>
<%@ taglib uri="/struts-tags" prefix="s"%>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Frameset//EN" "http://www.w3c.org/TR/1999/REC-html401-19991224/frameset.dtd">
<HTML xmlns="http://www.w3.org/1999/xhtml">
<BODY>
<FORM action="${ pageContext.request.contextPath }/user_login.action" method=post>
<s:actionerror/>
登 录 名:<INPUT type="text" name="user_code"/><br/>
登录密码:<INPUT type="password" name="user_password"/><br/>
<INPUT type="submit"/>
</FORM>
</BODY>
</HTML>
index.jsp:
<%@ page language="java" contentType="text/html; charset=UTF-8"
pageEncoding="UTF-8"%>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Frameset//EN" "http://www.w3c.org/TR/1999/REC-html401-19991224/frameset.dtd">
<HTML>
<HEAD>
<TITLE>首页</TITLE>
</HEAD>
<body>
这是首页!
</body>
</HTML>
拦截器
PrivilegeInterceptor.java:
package com.itheima.web.interceptor;
import org.apache.struts2.ServletActionContext;
import com.itheima.domain.User;
import com.opensymphony.xwork2.ActionInvocation;
import com.opensymphony.xwork2.ActionSupport;
import com.opensymphony.xwork2.interceptor.MethodFilterInterceptor;
/**
* 权限拦截器
*
* @author jt
*/
public class PrivilegeInterceptor extends MethodFilterInterceptor {
@Override
protected String doIntercept(ActionInvocation invocation) throws Exception {
// 判断session中是否存在用户数据:
User existUser = (User) ServletActionContext.getRequest().getSession().getAttribute("existUser");
// 判断从session中获取的用户的信息是否为空:
if(existUser == null){
// 没有登录
// 给出提示信息
ActionSupport actionSupport = (ActionSupport) invocation.getAction();
actionSupport.addActionError("没有登录!没有权限访问!");
// 回到登录页面
return actionSupport.LOGIN;
}else{
// 已经登录
return invocation.invoke();
}
}
}
配置文件
struts.xml:
<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE struts PUBLIC
"-//Apache Software Foundation//DTD Struts Configuration 2.3//EN"
"http://struts.apache.org/dtds/struts-2.3.dtd">
<struts>
<!-- 配置Struts2的常量 -->
<constant name="struts.action.extension" value="action"/>
<package name="crm" extends="struts-default" namespace="/">
<!-- 定义拦截器 -->
<interceptors>
<interceptor name="privilegeInterceptor" class="com.itheima.web.interceptor.PrivilegeInterceptor"/>
</interceptors>
<global-results>
<result name="login">/login.jsp</result>
</global-results>
<action name="user_*" class="com.itheima.web.action.UserAction" method="{1}">
<result name="success" type="redirect">/index.jsp</result>
<!-- 引入拦截器 -->
<interceptor-ref name="privilegeInterceptor">
<param name="excludeMethods">login</param>
</interceptor-ref>
<interceptor-ref name="defaultStack"/>
</action>
</package>
</struts>
Comments | NOTHING