Struts2拦截器实现用户Session失效处理

"struts2拦截器使用（用户session失效后的统一页面指向）" 在Struts2框架中，拦截器（Interceptor）是实现业务逻辑和控制流程之间解耦的关键组件。它允许开发者在Action调用前后执行自定义逻辑，如认证、授权、日志记录等。在上述文档中，讨论了如何利用Struts2拦截器处理用户Session失效后的页面重定向问题。 首先，我们看到一个名为`UserInterceptor`的类，它实现了`Interceptor`接口。这个拦截器的主要职责是检查用户的Session状态，如果Session已经失效，它会将用户重定向到特定的视图，例如主页或自定义登录页面。 ```java public class UserInterceptor implements Interceptor { // ... public String intercept(ActionInvocation actionInvocation) throws Exception { ActionContext ctx = ActionContext.getContext(); Map<String, Object> session = ctx.getSession(); // 如果session中不存在"sessionUser"，说明Session已失效，返回"index"视图 if (session.get("sessionUser") == null) { return "index"; } String result = actionInvocation.invoke(); return result; } } ``` 在这个`intercept`方法中，首先获取当前的`ActionContext`，通过它来访问Session。然后检查Session中是否存在键为"sessionUser"的对象，如果不存在，就表示用户Session已失效，此时拦截器返回字符串"index"，这通常会对应到应用的登录页面。 当Session有效时，`actionInvocation.invoke()`方法会被调用，继续执行Action的逻辑，并返回Action的结果。这确保了在用户Session有效的条件下，正常的业务流程不会被打断。 为了确保拦截器生效，需要在Struts配置文件（通常为struts.xml）中注册这个拦截器，并将其应用到需要拦截的Action上。例如： ```xml <struts> <package name="default" namespace="/" extends="struts-default"> <interceptors> <interceptor name="userInterceptor" class="com.tkbs.web.interceptors.UserInterceptor"/> <interceptor-stack name="userStack"> <interceptor-ref name="userInterceptor"/> <!-- 可以添加其他拦截器 --> <interceptor-ref name="defaultStack"/> </interceptor-stack> </interceptors> <default-interceptor-ref name="userStack"/> <action name="*" class="your.action.class"> <result>/your/result.jsp</result> </action> </package> </struts> ``` 在这个配置中，我们创建了一个名为"userInterceptor"的拦截器，并定义了一个包含该拦截器的拦截器栈"userStack"。然后将"userStack"设为默认拦截器栈，这意味着所有Action都会经过`UserInterceptor`的拦截。 此外，文档还提到，如果注册页面的请求也在拦截器的拦截范围内，需要考虑是否需要对这种特殊情况进行特殊处理。例如，可能需要在注册页面请求中跳过Session检查，以免未登录的用户无法进行注册。 通过Struts2拦截器，我们可以优雅地处理用户Session失效的情况，统一设定失效后的页面重定向，提高用户体验并确保系统安全。同时，拦截器机制提供了强大的灵活性，可以根据项目需求定制各种中间逻辑。