拦截器后台安全验证

package com.huiminSys.web;

import java.util.Date;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpSession;

import org.apache.struts2.ServletActionContext;

import com.huiminSys.dao.LoginDao;
import com.huiminSys.entity.Login;
import com.opensymphony.xwork2.ActionInvocation;
import com.opensymphony.xwork2.interceptor.AbstractInterceptor;

public class VerifyLoginInterceptor extends AbstractInterceptor {

    
           LoginDao loginDao=null;
           Login login=new Login();
    @Override
    public String intercept(ActionInvocation ai) throws Exception {
    
        // 获取当前正在运行的action的名字
        String strActionName = ai.getInvocationContext().getName();
         System.out.println(strActionName+"拦截器的动作------"+"开始执行登录Action的时间为:"+new Date());  
        if (strActionName.equals("Login_getOneLogin") || strActionName.equals("Log_doFilter")) {
            // 放行
            return ai.invoke();
        }

        // request对象
        HttpServletRequest request = ServletActionContext.getRequest();
        // session对象
        HttpSession session = request.getSession();

        // 验证结果
        boolean verifyResult = true;
        // 消息
        String message = null;

        // 验证登录标示
        Integer userId = null;
        if (verifyResult) {
            userId = (Integer) session.getAttribute("cunid");
            if (userId == null) {
                verifyResult = false;
                message = "请先登录。";
            }
        }

        // 验证帐号有效性
        
        if (verifyResult) {
            login=loginDao.getOneLogin(userId);
            if (login == null) {
                verifyResult = false;
                message = "无效帐号。";
            }
        }

        
    

        // 验证不通过
        if (!verifyResult) {

            // 保存消息
            request.setAttribute("message", message);

            // 判断请求类型
            String requestType = request.getHeader("X-Requested-With");
            if ("XMLHttpRequest".equalsIgnoreCase(requestType)) {
                // Ajax请求
                // 到登录页面
                System.out.println("aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa");
                return "dlym";
                
            } else {
                // 普通请求
                // 到登录页面
                System.out.println("cccccccccccccccccccccccccccccccccccc");
                return "dlym";
                
            }

        }

        // 保存当前登录用户对象
        request.setAttribute("currentUser", login);

        // 放行
        System.out.println("bbbbbbbbbbbbbbbbbbbbbbbbb");
        return ai.invoke();

    }
    public LoginDao getLoginDao() {
        return loginDao;
    }
    public void setLoginDao(LoginDao loginDao) {
        this.loginDao = loginDao;
    }
    public Login getLogin() {
        return login;
    }
    public void setLogin(Login login) {
        this.login = login;
    }
    

}
//配置文件其他做安全验证的列表都继承这个配置文件的包名

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE struts PUBLIC "-//Apache Software Foundation//DTD Struts Configuration 2.1//EN" "http://struts.apache.org/dtds/struts-2.1.dtd">
<struts>
<package name="all" extends="struts-default">
        <interceptors>
            <!-- 定义权限控制拦截器 -->
            <interceptor name="authority"
                class="com.huiminSys.web.VerifyLoginInterceptor" />
            <!-- 定义一个包含权限控制的拦截器栈 -->
            <interceptor-stack name="mydefault">
                <interceptor-ref name="defaultStack" />
                <interceptor-ref name="authority" />
            </interceptor-stack>
        </interceptors>
        <!-- 定义默认拦截器 -->
        <default-interceptor-ref name="mydefault" />
        <!-- 定义全局处理结果 -->
        <global-results>
            <!-- 逻辑名为login的结果，映射到/login.jsp页面 -->
            <result name="dlym">/login.jsp</result>
        </global-results>
    </package></struts>