Struts2框架拦截器实例：控制重复提交与权限验证

Java中的Struts2框架拦截器是一种强大的功能，它允许开发人员在Action执行前后或特定阶段进行自定义处理。Struts2框架内置拦截器机制，遵循AOP（面向切面编程）的思想，能够简化代码结构，提高代码的可维护性和复用性。 首先，让我们理解拦截器的基本概念。在Struts2中，拦截器是独立于Action类的组件，它们可以在Action生命周期的不同阶段（如Action调用前、调用后、异常处理等）被调用，执行预定义的任务。这极大地减少了在每个Action方法中手动添加验证逻辑的复杂性，使得权限检查、数据校验等通用操作可以集中管理。 拦截器的应用场景广泛，例如： 1. 属性修改：在Action执行前，可以通过拦截器改变Action的属性值，以适应不同的业务需求。 2. 权限控制：拦截器可以检查用户权限，确保只有授权的用户才能执行特定的Action。 3. 防重复提交：实例1展示了如何使用Token拦截器来防止表单重复提交。Token机制通过在服务器端生成并发送一个随机数（Token），客户端提交表单时携带此Token，服务器在接收到请求后检查Token是否匹配，从而确保数据的一致性。 以下是一个使用Token拦截器的简单示例： ```xml <package name="test" namespace="/javaee" extends="struts-default"> <action name="pinput" class="cn.edu.hpu.action.PinputAction"> <result>/input.jsp</result> <interceptor-ref name="tokenInterceptor"> <param name="tokenName">myToken</param> <!-- 定义Token名称 --> <param name="cookie">true</param> <!-- 将Token保存在cookie中 --> </interceptor-ref> </action> <action name="person" class="cn.edu.hpu.action.PersonAction"> <result>/addOK.jsp</result> <!-- 为person Action添加相同的token拦截器配置 --> <interceptor-ref name="tokenInterceptor"> <param name="tokenName">myToken</param> <param name="cookie">true</param> </interceptor-ref> </action> </package> ``` 在这个例子中，`tokenInterceptor`是Struts2预定义的拦截器，配置参数`tokenName`指定了Token的名称，`cookie`则表示将Token保存在HTTP Cookie中，以便跨页面验证。当用户提交表单时，如果Token验证失败，系统会返回友好的错误提示，避免了重复提交带来的问题。 Java中的Struts2框架拦截器是实现业务逻辑分离、提高代码复用和灵活性的重要工具。通过合理的配置和利用，拦截器能够简化开发流程，提升应用程序的安全性和用户体验。