在做网站的时候经常碰到的问题就是身份验证的功能,最蠢的方法就是在每个动作前进行身份验证的动作。。。struts2自带非常方便的“动作执行前的动作设置“功能(这样讲貌似比较容易懂?)。。。简单来说就是在执行struts.xml的某个package下配置的action动作之前,都会先执行我们为这个package预设的动作。看看代码就非常简洁易懂了~
首先是Struts.xml
<package name="admin" extends="struts-default"> <interceptors> <!-- 定义了一个名为authority的拦截器,注意拦截器的class --> <interceptor name="authenticationInterceptor" class="interceptor.AdminAuthInterceptor" /> <interceptor-stack name="defualtSecurityStackWithAuthentication"> <interceptor-ref name="defaultStack" /> <interceptor-ref name="authenticationInterceptor" /> </interceptor-stack> </interceptors> <default-interceptor-ref name="defualtSecurityStackWithAuthentication" /> <!-- 全局Result,让验证不通过的都跳到该result --> <global-results> <result name="tologin">/WEB-INF/jsp/login.jsp</result> </global-results>
然后就是写拦截器啦~
根据上述拦截器的class路径,我们可以新建这样的一个包和类
然后这个类的内容如下:
package interceptor; import com.dao.Commonaction; import com.opensymphony.xwork2.ActionInvocation; import com.opensymphony.xwork2.interceptor.AbstractInterceptor; public class AdminAuthInterceptor extends AbstractInterceptor { private static final long serialVersionUID = -5114658085937727056L; @Override public String intercept(ActionInvocation invocation) throws Exception { //执行验证动作 if (验证成功) { return invocation.invoke(); } return "tologin"; } }
是不是非常简洁易懂又方便使用咧~这样我们只需为不同的身份可以执行的动作分别丢在struts下不同的package中,并且设置默认的拦截器就可以了