网上购物对于人们并不陌生,当人们浏览购物网站,看中某个商品并选择购买后,如果之前用户没有登录该网站,则页面会跳转到登录页面并提示用户尚未登录;如果用户已登录并单击购买商品时,则会跳转到支付(或结算)页面中进行后续操作。
在上述需求中,对未登录用户的权限控制就可以通过拦截器实现。下面编写案例模拟购物网站流程,要求使用 Struts2 的拦截器实现对用户的权限控制。
在 MyEclipse 中创建一个 Web 项目 struts2Demo03,将 Struts2 框架所需的 JAR 包添加到项目 WEB-INF 目录下的 lib 文件夹中,并发布到类路径下。
在 web.xml 文件中配置过滤器和首页信息,其配置代码如下所示。
- <?xml version="1.0" encoding="UTF-8"?>
- <web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee" xmlns:web="http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd" id="WebApp_ID" version="3.0">
- <!-- 定义filter -->
- <filter>
- <!-- filter名字 -->
- <filter-name>struts2</filter-name>
- <!-- filter的实现类,此处是Struts2的核心过滤器 -->
- <filter-class>
- org.apache.struts2.dispatcher.ng.filter.StrutsPrepareAndExecuteFilter
- </filter-class>
- </filter>
- <filter-mapping>
- <!-- filter的名字,必须是filter元素中已经声明过的过滤器的名字 -->
- <filter-name>struts2</filter-name>
- <!-- 定义filter负责拦截的URL地址 -->
- <url-pattern>/*</url-pattern>
- </filter-mapping>
- <!-- 首页 -->
- <welcome-file-list>
- <welcome-file>main.jsp</welcome-file>
- </welcome-file-list>
- </web-app>
在 src 目录下创建一个名为 com.mengma.domain 的包,在该包下创建 User 类,如下所示。
- package com.mengma.domain;
- public class User {
- private String username; // 用户名
- private String password; // 密码
- public String getUsername() {
- return username;
- }
- public void setUsername(String username) {
- this.username = username;
- }
- public String getPassword() {
- return password;
- }
- public void setPassword(String password) {
- this.password = password;
- }
- }
在 User 类中,定义了 username 和 password 两个属性,以及其 getter 和 setter 方法。
1)创建登录 Action。在 src 目录下创建包 com.mengma.action,在该包下创建 LoginAction 类,编辑后如下所示。
- package com.mengma.action;
- import com.mengma.domain.User;
- import com.opensymphony.xwork2.ActionContext;
- import com.opensymphony.xwork2.ActionSupport;
- import com.opensymphony.xwork2.ModelDriven;
- public class LoginAction extends ActionSupport implements ModelDriven<User> {
- private static final long serialVersionUID = -8493698886438630994L;
- private User user = new User();
- @Override
- public User getModel() {
- return user;
- }
- public String execute() throws Exception {
- // 获取ActionContext
- ActionContext actionContext = ActionContext.getContext();
- if ("admin".equals(user.getUsername())
- && "123456".equals(user.getPassword())) {
- // 将用户存储在session中
- actionContext.getSession().put("user", user);
- return SUCCESS;
- } else {
- actionContext.put("msg", "用户名或密码错误,请重新登录!");
- return INPUT;
- }
- }
- }
2)创建商品 Action。在 com.mengma.action 包下创建 BookAction 类,编辑后如下所示。
- package com.mengma.action;
- import com.opensymphony.xwork2.ActionSupport;
- public class BookAction extends ActionSupport {
- private static final long serialVersionUID = 5640989517690867879L;
- // 购买图书
- public String buy() {
- return SUCCESS;
- }
- }
通过之前对拦截器的学习,可以将自定义拦截器的使用过程分为以下三步。
下面就按照上述步骤创建拦截器。
1)创建拦截器类。在 src 目录下创建一个名称为 com.mengma.interceptor 的包,在该包下创建一个名称为 PrivilegeInterceptor.java 的文件,如下所示。
- package com.mengma.interceptor;
- import com.opensymphony.xwork2.Action;
- import com.opensymphony.xwork2.ActionContext;
- import com.opensymphony.xwork2.ActionInvocation;
- import com.opensymphony.xwork2.interceptor.AbstractInterceptor;
- public class PrivilegeInterceptor extends AbstractInterceptor {
- private static final long serialVersionUID = 193664972753450682L;
- @Override
- public String intercept(ActionInvocation invocation) throws Exception {
- // 得到 ActionContext
- ActionContext actionContext = invocation.getInvocationContext();
- // 获取User对象
- Object user = actionContext.getSession().get("user");
- if (user != null) {
- return invocation.invoke(); // 继续向下执行
- } else {
- actionContext.put("msg", "您还未登录,请先登录!");
- return Action.LOGIN; // 如果用户不存在,则返回login值
- }
- }
- }
2)配置 struts.xml 文件。在 src 目录下创建 struts.xml 文件,此文件用于声明自定义拦截器、拦截器栈以及对 book 操作的 Action,其代码如下所示。
- <?xml version="1.0" encoding="UTF-8"?>
- <!DOCTYPE struts PUBLIC
- "-//Apache Software Foundation//DTD Struts Configuration 2.3//EN"
- "http://struts.apache.org/dtds/struts-2.3.dtd">
- <struts>
- <package name="struts2" namespace="/" extends="struts-default">
- <!-- 声明拦截器 -->
- <interceptors>
- <interceptor name="privilege"
- class="com.mengma.interceptor.PrivilegeInterceptor" />
- <interceptor-stack name="myStack">
- <interceptor-ref name="defaultStak" />
- <interceptor-ref name="privilege" />
- </interceptor-stack>
- </interceptors>
- <!-- 用户登录操作 -->
- <action name="login" class="com.mengma.action.LoginAction">
- <result>/main.jsp</result>
- <result name="input">/login.jsp</result>
- </action>
- <!-- 关于book操作 -->
- <action name="book_*" class="com.mengma.action.BookAction"
- method="{1}">
- <result>/success.jsp</result>
- <result name="login">/login.jsp</result>
- <!-- 在action中使用自定义拦截器 -->
- <interceptor-ref name="myStack" />
- </action>
- </package>
- </struts>
在 struts.xml 中,首先声明了一个名称为 privilege 的拦截器,并将该拦截器放入自定义的拦截器栈 myStack 中;然后配置了用户登录的 action 信息;最后定义了关于对页面 book 操作的 action 信息,并在该 action 中引用自定义的拦截器栈 myStack。
在 WebContent 目录下创建三个视图页面,分别为主页 main.jsp、登录页面 login.jsp 和操作成功页面 success.jsp。其中主页 main.jsp 的代码如下所示。
- <%@ page language="java" contentType="text/html; charset=utf-8"
- pageEncoding="utf-8"%>
- <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
- <html>
- <head>
- <meta http-equiv="Content-Type" content="text/html; charset=utf-8">
- <title>主页</title>
- </head>
- <body>
- <table border="0">
- <tr>
- <td>《SSH框架整合实战教程》</td>
- <td><a href="/struts2Demo03/book_buy">购买</a></td>
- </tr>
- </table>
- </body>
- </html>
登录页面 login.jsp 的代码如下所示。
- <%@ page language="java" contentType="text/html; charset=utf-8"
- pageEncoding="utf-8"%>
- <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
- <html>
- <head>
- <title>登录</title>
- <style type="text/css">
- input[type=text],input[type=password]{width:150px}
- </style>
- </head>
- <body>
- <div align="center">
- <form action="/struts2Demo03/login.action" method="post">
- <table>
- <tr>
- <td><label style="text-align:right;">用戶名:</label></td>
- <td><input type="text" name="username"></td>
- <td><span style="color:#F00">${requestScope.msg }</span></td>
- </tr>
- <tr>
- <td><label style="text-align:right;">密 码:</label></td>
- <td><input type="password" name="password"></td>
- </tr>
- <tr>
- <td align="right" colspan="2"><input type="submit" value="登录"></td>
- </tr>
- </table>
- </form>
- </div>
- </body>
- </html>
操作成功页面 success.jsp 的代码如下所示。
- <%@ page language="java" contentType="text/html; charset=utf-8"
- pageEncoding="utf-8"%>
- <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
- <html>
- <head>
- <title>成功页面</title>
- </head>
- <body>
- 尊敬的会员${user.username },您已成功购买商品,祝您购物愉快!
- </body>
- </html>
启动 struts2Demo03 项目,在浏览器的地址栏中输入地址 http://localhost:8080/struts2Demo03/main.jsp 访问其主页,浏览器的显示结果如图 1 所示。
图 1 主页
当单击购买链接后,页面将跳转到登录页面中,并提示用户登录,如图 2 所示。
图 2 登录页面
如果输入错误的用户名和密码,将提示用户名或密码错误信息,如图 3 所示。
图 3 登录页面
当输入正确的用户名和密码并登录成功后,会再次跳转到主页,此时如果单击购买链接,将提示用户已经成功购买商品,如图 4 所示。
图 4 成功页面
湘公网安备 43102202000103号
