Struts2框架拦截器实现用户登录控制

"struts2拦截器的使用" 在Java Web开发中，Struts2框架是一个广泛应用的MVC框架，它提供了强大的功能来构建动态Web应用。拦截器是Struts2框架中的一个重要概念，用于增强Action类的行为，实现如日志记录、权限验证、数据校验等通用功能。本文档将通过一个登录示例来阐述如何在Struts2中使用拦截器。 首先，我们来看登录页面（login.jsp）。这个页面使用了Struts2的标签库来创建表单元素。`<s:form>`标签定义了一个表单，其中包含两个输入字段：用户名（username）和密码（password），以及一个提交按钮。`<s:textfield>`标签用于创建输入字段，`<s:submit>`标签则用于创建提交按钮。这些标签会自动与Struts2的Action映射关联，当用户提交表单时，请求会被发送到指定的Action。 登录成功后，用户将被重定向到welcome.jsp页面。这个页面显示欢迎信息，并提供了链接到其他功能（如“show”，“add”，“query”）的按钮。`<s:head/>`标签用于引入Struts2的JavaScript库，确保页面动态行为的正常运行。`${sessionScope.user}`和`${sessionScope.pass}`是EL表达式，用于展示已登录用户的用户名和密码（在实际应用中，密码通常不会显示）。 如果登录失败，用户会被带到error.jsp页面。这里没有给出具体的代码，但在实际应用中，这个页面会显示错误消息，告知用户登录失败的原因。 接下来，我们讨论拦截器的实现。在Struts2中，拦截器是基于Java的Servlet Filter机制扩展的。它们按照预定义的顺序对Action调用进行拦截，执行额外的任务。为了实现登录验证，我们需要创建一个自定义拦截器，例如`LoginInterceptor`。这个拦截器会在Action执行前检查Session中是否存在有效的登录信息。如果没有，就将请求重定向到登录页面。 在配置文件（struts.xml）中，我们需要声明并配置拦截器。例如： ```xml <interceptors> <interceptor name="login" class="com.example.LoginInterceptor"/> <interceptor-stack name="customStack"> <interceptor-ref name="defaultStack"/> <interceptor-ref name="login"/> </interceptor-stack> </interceptor-stack> <package name="default" namespace="/" extends="struts-default"> <!-- 配置默认的拦截器栈 --> <default-interceptor-ref name="customStack"/> <!-- 对需要登录的Action添加访问控制 --> <action name="show" class="com.example.ShowAction"> <interceptor-ref name="customStack"/> <result name="success">/WEB-INF/content/show.jsp</result> </action> <!-- 其他Action配置... --> </package> ``` 在上述配置中，`LoginInterceptor`被添加到了名为`customStack`的自定义拦截器栈中，并应用于所有Action。如果用户未登录尝试访问受保护的Action（如“show”），`LoginInterceptor`就会阻止该请求，将其重定向到登录页面。 Struts2的拦截器是实现业务逻辑增强和控制流程的关键组件。通过合理地配置和使用拦截器，开发者可以有效地组织和管理应用程序的复杂性，提高代码的可复用性和可维护性。在这个登录示例中，拦截器用于确保只有已登录的用户才能访问特定的Action，从而实现了基本的访问控制。