1.自定义struts拦截器
应用场景:如果用户登陆后可以访问action中的所有方法,如果用户没有登陆不允许访问action中的方法,并且提示“你没有操作权限”
1)两个页面,一个用户登陆user.jsp,一个用户退出quit.jsp,都放在WebRoot目录下
<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%> <% request.getSession().setAttribute("user","itcast"); %> 用户已经登陆
<%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%> <% request.getSession().removeAttribute("user"); %> 用户已经退出登陆
2)新建一个Action用于访问
package cn.itcast.action; import java.util.Date; import javax.xml.registry.infomodel.PersonName; public class HelloWorld { private String message; public String getMessage() { return message; } public void setMessage(String message) { this.message = message; } public String execute() throws Exception{ message="execute"; return "SUCCESS"; } public String add() throws Exception{ message="add"; return "SUCCESS"; } }
3)新建拦截器,当session中user有值的时候说明已经登陆,就调用invocation.invoke(),如果没有值,说明没有登陆,返回SUCCESS视图,将提示信息放在request范围
package cn.itcast.action; import java.util.Date; import javax.xml.registry.infomodel.PersonName; import com.opensymphony.xwork2.ActionContext; import com.opensymphony.xwork2.ActionInvocation; import com.opensymphony.xwork2.interceptor.Interceptor; import com.sun.corba.se.impl.protocol.giopmsgheaders.Message; import com.sun.xml.internal.bind.v2.model.core.ID; public class PermissionInterception implements Interceptor{ /** * */ private static final long serialVersionUID = 1L; public void destroy() { // TODO Auto-generated method stub } public void init() { // TODO Auto-generated method stub } public String intercept(ActionInvocation invocation) throws Exception { Object user = ActionContext.getContext().getSession().get("user"); if(user!=null){ return invocation.invoke(); } ActionContext.getContext().put("message", "没有权限"); return "SUCCESS"; //返回到message视图 } }
4)配置struts.xml,重点是配置拦截器栈,并引用
<?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE struts PUBLIC "-//Apache Software Foundation//DTD Struts Configuration 2.0//EN" "http://struts.apache.org/dtds/struts-2.0.dtd"> <struts> <constant name="struts.action.extension" value="do,action"></constant> <package name="itcast" namespace="/test" extends="struts-default" > <interceptors> <interceptor name="permission" class="cn.itcast.action.PermissionInterception"></interceptor> <interceptor-stack name="permissionStack"> <interceptor-ref name="defaultStack"></interceptor-ref> <interceptor-ref name="permission"></interceptor-ref> </interceptor-stack> </interceptors> <global-results> <result name="SUCCESS">/WEB-INF/pages/message.jsp</result> </global-results> <action name="list_*" class="cn.itcast.action.HelloWorld" method="{1}"> <interceptor-ref name="permissionStack"></interceptor-ref> </action> </package> </struts>
2.对Action中所有方法进行输入校验
1)新建index页面
<%@ page language="java" import="java.util.*" pageEncoding="utf-8"%> <%@ taglib uri="/struts-tags" prefix="s" %> <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"> <html> <head> <title>My JSP 'index.jsp' starting page</title> <meta http-equiv="pragma" content="no-cache"> <meta http-equiv="cache-control" content="no-cache"> <meta http-equiv="expires" content="0"> </head> <body> <s:fielderror/> <form action="${pageContext.request.contextPath }/test/list_save.action" method="post"> 用户名:<input type="text" name="username"><br/> 手机号:<input type="text" name="mobile"><br/> <input type="submit" value="提交"/> </form> </body> </html>
这里引用struts的标签<s:fielderror/><%@ taglib uri="/struts-tags" prefix="s" %>,来显示校验的信息
2)struts.xml,配置input页面用来显示fielderror里的校验提示信息
<?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE struts PUBLIC "-//Apache Software Foundation//DTD Struts Configuration 2.0//EN" "http://struts.apache.org/dtds/struts-2.0.dtd"> <struts> <package name="itcast" namespace="/test" extends="struts-default" > <action name="list_*" class="cn.itcast.action.Hello" method="{1}"> <result name="message">/WEB-INF/pages/message.jsp</result> <result name="input">/index.jsp</result> </action> </package> </struts>
3)Action的代码,action继承ActionSupport,重写validate()方法,validate()方法会校验所有与execute方法签名相同的方法,当某个数据校验失败时,我们应该调用addFieldError();方法往系统的fielderror添加校验失败信息,如果系统的fielderror包含失败信息,struts2会将请求转发到名为input的result。在input视图中通过<s:fielderror/>来显示失败信息
package cn.itcast.action; import java.util.regex.Pattern; import com.opensymphony.xwork2.ActionContext; import com.opensymphony.xwork2.ActionSupport; public class Hello extends ActionSupport{ private String username; private String mobile; public String getUsername() { return username; } public void setUsername(String username) { this.username = username; } public String getMobile() { return mobile; } public void setMobile(String mobile) { this.mobile = mobile; } public String save(){ ActionContext.getContext().put("message", "保存成功"); return "message"; } public String update(){ ActionContext.getContext().put("message", "更新成功"); return "message"; } @Override public void validate() { if(this.username==null||"".equals(this.username.trim())){ this.addFieldError("username", "用户名不能为空"); } if(this.mobile==null||"".equals(this.mobile.trim())){ this.addFieldError("mobile", "手机号不能为空"); }else { if(!Pattern.compile("^1[358]\d{9}$").matcher(this.mobile).matches()){ this.addFieldError("mobile", "手机号格式不正确"); } } } }
4)当请求的action改为update时也能进行校验,说明validate方法可以对action中的所有方法进行校验
3.对Action中指定方法进行校验,就是将validate方法名称改为validateXxx如:validateSave(S大写),就是对save方法进行校验
4.输入校验的流程
1)类型转换器对请求参数执行类型转换,并把转换后的值赋给Action中的属性
2)如果在执行类型转换的过程中出现异常,系统会将异常信息保存在ActionContext,conversionError拦截器将异常信息添加到fieldErrors里,不管类型转换是否出现异常都会进入第三步
3)系统通过反射技术先调用action中的validateXxx方法,Xxx为方法名
4)再调用action中的validate方法
5)经过上面4步,如果系统的fieldErrors中存在错误信息,系统系统将请求转发至input视图。如果系统中不存在任何错误信息,系统将执行action中的处理方法