JAVAEE就业工程师教程之第4章 Struts2拦截器

第4章 Struts2拦截器

本章学习目标

· 理解拦截器的意义

· 熟练掌握Struts2拦截器的使用

· 掌握自定义拦截器的使用

拦截器是Struts2框架的一个核心组件，也是Struts2的一大特色，很多功能都是构建在内置拦截器的，如数据校验、国际化等。Struts2利用其内建的拦截器可以完成大部分操作，当内置拦截器不能满足时，开发者也可以自己扩展自定义拦截器。

使用Struts2拦截器只需在配置文件配置即可，取消拦截器只需取消其配置，这是一种插拔式的设计，具有非常好的可扩展性，掌握并熟练运用拦截器，会大大提高开发效率，本章将详细讲解拦截器的相关知识。

4.1 拦截器的概述和意义

在JavaWeb阶段学过Filter过滤器，多个Filter构成过滤器链。Filter与拦截器很像，二者都是AOP编程思想的体现，都能实现权限检查、日志记录等，但他们也稍有不同，Filter只能用于Web程序中，是Servlet规范中定义的，另外它们处理的粒度也是不同的，Filter只在Servlet前后起作用，而拦截器能深入方法前后、异常抛出前后等，因此拦截器有更强大的功能，本节将介绍拦截器的概念和意义。

4.1.1 拦截器概述

拦截器是在AOP（Aspect-Oriented Programming）中用于在某个方法或字段被访问之前，进行拦截然后在之前或之后加入某些操作，拦截器就是AOP的一种实现策略。

Webwork的中文文档的解释为拦截器是动态拦截Action调用的对象，它提供了一种机制可以使开发者可以定义在一个action执行的前后执行的代码，也可以在一个action执行前阻止其执行。同时也是提供了一种可以提取action中可重用的部分的方式。

谈到拦截器，还有一个词读者应该知道——拦截器链（Interceptor Chain，在Struts 2中称为拦截器栈Interceptor Stack）。拦截器链就是将拦截器按一定的顺序联结成一条链。在访问被拦截的方法或字段时，拦截器链中的拦截器就会按其之前定义的顺序被调用。

拦截器的调用是分开的，各个拦截器负责自己的功能，不去管其他的拦截器，这种模块的设计更好地体现了MVC的组件化设计思想。另外，拦截器与Action存在着紧密的关系，如图4.1所示。

图4.1 拦截器与Action关系图

如上图所示，用户操作浏览器向Web应用发送HttpServletRequest请求，请求经过各种过滤器的过滤并传递给核心控制器，核心控制器会调用Action映射器ActionMapper，将用户情趣转发到对应的业务逻辑控制器，此业务逻辑控制器并不是用户实现的业务控制器，而是Struts2创建的Action代理ActionProxy，用户实现的Action类仅仅是Struts2的ActionProxy的代理目标，ActionProxy通过Configuration Manager在struts.xml的配置文件中搜索被请求的Action类，ActionProxy创建一个被请求Action的实例，用来处理客户端的请求信息，如果在struts.xml配置文件存在与被请求Action相关的拦截器配置，那么该Action实例被调用的前后，这些拦截器将会被执行，Action对请求处理完毕后会返回一个逻辑视图，由此逻辑视图找对相应物理视图返回给客户端。

4.1.2 拦截器的意义

拦截器是对调用方法的改进，实际上，拦截器也是一个类，类中包含方法，只不过这个方法是特殊的方法，它会在目标方法调用之前自动执行。

如果不使用拦截器，代码中需要显式通过代码来调动目标方法，这样会造成多个程序间的冗余，这种做法明显是不合理的，违背了软件开发的基本原则，不便于后期维护和扩展。

由上可见，拦截器是解决重复性问题的重要方式，它提供了更高层次的解耦和抽象，目标代码无须手动调用目标方法，由程序自动完成，这种调用从代码层面上升到了设计层面。

4.2 Struts2拦截器

学习了拦截器的概念和意义后，接下来详细讲解如何配置和使用拦截器。

4.2.1 配置并使用Struts2拦截器

在struts-default.xml文件中定义了很多拦截器，如果要使用其中的拦截器，只需要在struts.xml文件中通过"<include file="struts-default.xml" />"将struts-default.xml文件包含进来，并继承其中的struts-default包（package），最后在定义Action时，使用"<interceptor-ref name="xxx" />"引用拦截器或拦截器栈（interceptor stack）。接下来通过一个案例演示如何配置并使用拦截器，新建动态Web工程，在web.xml中配置Struts2核心控制器，这里就不再重复演示，然后编写后台代码，如例4-1所示。

1 TimerInterceptorAction.java

2 import com.opensymphony.xwork2.ActionSupport;

3 public class TimerInterceptorAction extends ActionSupport {

4 private static final long serialVersionUID = 1L;

5 @Override

6 public String execute() {

7 try {

8 // 模拟耗时的操作

9 Thread.sleep(500);

10 } catch (Exception e) {

11 e.printStackTrace();

12 }

13 return SUCCESS;

14 }

15 }

接着编写struts.xml配置文件，如例4-2所示。

例4-1 struts.xml

1 <?xml version="1.0" encoding="UTF-8"?>

2 <!DOCTYPE struts PUBLIC

3 "-//Apache Software Foundation//DTD Struts

4 Configuration 2.5//EN"

5 "http://struts.apache.org/dtds/struts-2.5.dtd">

6 <struts>

7 <include file="struts-default.xml" />

8 <package name="InterceptorDemo"

9 namespace="/"

10 extends="struts-default">

11 <action name="timer"

12 class="com.qianfeng.struts.action.TimerInterceptorAction"

13 method="execute">

14 <interceptor-ref name="timer" />

15 <result name="success">

16 /timer.jsp

17 </result>

18 </action>

19 </package>

20 </struts>

最后编写前台页面，如例4-3所示。

例4-2 timer.jsp

1 <%@ page language="java" contentType="text/html; charset=UTF-8"

2 pageEncoding="UTF-8"%>

3 <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"

4 "http://www.w3.org/TR/html4/loose.dtd">

5 <html>

6 <head>

7 <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">

8 <title>Insert title here</title>

9 </head>

10 <body>

11 <center>

12 <h1>timer页面</h1>

13 </center>

14 </body>

15 </html>

代码编写完成后，运行项目，在浏览器的地址栏访问"http://IP:端口号/项目名/timer.action"，此时会跳转到timer.jsp页面，如图4.2所示。

图4.2 timer.jsp

此时查看后台控制台，如图4.3所示。

图4.3 后台控制台

在浏览器地址栏再次访问"http://IP:端口号/项目名/timer.action"，此时再次查看后台控制台，如图4.4所示。

图4.4 后台控制台

程序运行时，由于机器性能不同，消耗的时间可能不同，但无论如何，2963ms和500ms还是相差太远了，这是因为第一次访问timer.action时，Struts2需要进行一定的初始化工作。上述例子是利用timer拦截器打印了execute方法运行的时间，可以用于粗略的代码测试等。

4.2.2 Struts2拦截器栈

在实际开发中，经常需要在Action执行前同时执行多个拦截器，如用户登陆、登陆日志记录以及权限检查等，这时，可以把多个拦截器组成一个拦截器栈，在使用时，可以将栈内多个拦截器当成一个整体来引用，当拦截器栈被附加到一个Action上时，在执行Action之前必须先执行拦截器栈中的每一个拦截器，在struts.xml中配置拦截器栈的语法格式如下。

<interceptors>

<interceptor-stack name="interceptorStackName" />

<interceptor-ref name="interceptorName" />

……

</interceptor-stack />

</interceptors>

如上示例中，interceptorStackName表示配置的拦截器栈的名称，interceptorName表示拦截器的名称，另外，在一个拦截器栈中还可以包含另一个拦截器栈，接下来通过一个案例演示如何配置拦截器栈，如例4-4所示。

例4-3 struts.xml

1 <?xml version="1.0" encoding="UTF-8"?>

2 <!DOCTYPE struts PUBLIC

3 "-//Apache Software Foundation//DTD Struts

4 Configuration 2.5//EN"

5 "http://struts.apache.org/dtds/struts-2.5.dtd">

6 <struts>

7 <include file="struts-default.xml" />

8 <package name="default"

9 namespace="/"

10 extends="struts-default">

11 <!-- 声明拦截器 -->

12 <interceptors>

13 <interceptor name="interceptor1"

14 class="interceptorClass1" />

15 <interceptor name="interceptor2"

16 class="interceptorClass2" />

17 <!-- 定义拦截器栈myStack -->

18 <interceptor-stack name="myStack">

19 <interceptor-ref name="defaultStack" />

20 <interceptor-ref name="interceptor3" />

21 <interceptor-ref name="interceptor4" />

22 </interceptor-stack>

23 </interceptors>

24 </package>

25 </struts>

例4-4中，定义了拦截器栈myStack，在myStack中除了引用自定义的两个拦截器外，还引用了一个内置拦截器defaultStack，这个拦截器是必须要引入的。

4.2.3 Struts2的内置拦截器

Struts2中内置了很多拦截器，这些拦截器以name-class对的形式配置在struts-deafult.xml文件中，文件中的部分内置拦截器如图4.5所示。

图4.5 Struts2内置拦截器

图4.5中，name是拦截器的名称，class指定了该拦截器所对应的实现类，自定义的包继承了Struts2的struts-default包，就可以使用默认包中定义的内置拦截器，这些内置拦截器的含义如表4.1所示。

表4.1 Struts2内置拦截器名称及功能

表4.1中列出了Struts2内置拦截器的名称及含义，这些拦截器的使用方式同4.2.1小节讲解的一样，熟练运用这些拦截器能大大提高开发效率，若想熟练掌握这些拦截器的使用，还需要读者在实践中不断练习。

4.2.4 Struts2的默认拦截器

如果想对一个包下的Action使用相同的拦截器，则需要为该包中的每个Action都重复指定同一个拦截器，这种做法明显比较烦琐，这是可以使用默认拦截器，默认拦截器可以对其指定的包中所有的Action都起到拦截的作用。一旦为某一个包指定了默认拦截器，且包中的Action未显式指定拦截器，则会使用默认拦截器，若包中Action显式指定了某个拦截器，则该默认拦截器会被屏蔽。此时，若还想使用默认拦截器，则需要用户手动配置默认拦截器的应用，语法格式如下。

<default-interceptor-ref name="拦截器栈的名称" />

如上示例中，name属性的值必须是已存在的拦截器或拦截器栈的名称，接下来通过一个案例演示如何配置默认拦截器，如例4-5所示。

例4-4 struts.xml

1 <?xml version="1.0" encoding="UTF-8"?>

2 <!DOCTYPE struts PUBLIC

3 "-//Apache Software Foundation//DTD Struts

4 Configuration 2.5//EN"

5 "http://struts.apache.org/dtds/struts-2.5.dtd">

6 <struts>

7 <package name="default"

8 namespace="/"

9 extends="struts-default">

10 <!-- 声明拦截器 -->

11 <interceptors>

12 <interceptor name="interceptor1" class="interceptorClass1" />

13 <interceptor name="interceptor2" class="interceptorClass2" />

14 <!-- 定义拦截器栈myStack -->

15 <interceptor-stack name="myStack">

16 <interceptor-ref name="interceptor1" />

17 <interceptor-ref name="interceptor2" />

18 <interceptor-ref name="defaultStack" />

19 </interceptor-stack>

20 </interceptors>

21 <!-- 配置包下的默认拦截器 -->

22 <default-interceptor-ref name="myStack" />

23 <action name="xxx" class="xxx">

24 <result name="xxx">

25 /xxx.jsp

26 </result>

27 </action>

28 </package>

29 </struts>

例4-5中，指定了包下的默认拦截器为一个拦截器栈，该拦截器栈将会作用于包下所有的Action，另外，每个包下只能定义一个默认拦截器，如需多个拦截器作为默认拦截器，则可以将这些拦截器定义为一个拦截器栈，再将拦截器栈作为默认拦截器使用。

4.3 自定义拦截器

Struts2提供了许多拦截器，这些内置拦截器实现了大部分功能，因此，大部分Web应用的通用功能都可以通过直接使用这些拦截器完成，但也有一些系统逻辑相关的通用功能，需要自定义拦截器来实现，本节将详细讲解自定义拦截器的相关内容。

4.3.1 开发自定义拦截器

Struts2有丰富的内置拦截器，上一节中详细讲解了内置拦截器，但是有一些特殊功能内置拦截器无法实现，这时就可以自定义拦截器，开发自定义拦截器时，需要实现com.opensymphony.xwork2.interceptor.Interceptor接口。实际上，所有Struts2拦截器都直接或间接地实现了该接口，Interceptor接口源代码如下所示。

public interface Interceptor extends Serializable {

void destroy();

void init();

String intercept(ActionInvocation invocation) throws Exception;

}

如上源码中，Interceptor接口定义了三个方法，实现该接口时，需要具体去实现这三个方法，三个方法的具体含义如表4.2所示。

表4.2 Interceptor接口方法及含义

表4.2介绍了Interceptor接口的三个方法，接下来通过一个案例演示实现该接口自定义拦截器，如例4-6所示。

例4-5 MyInterceptor1.java

1 import com.opensymphony.xwork2.ActionInvocation;

2 import com.opensymphony.xwork2.interceptor.Interceptor;

3 public class MyInterceptor1 implements Interceptor {

4 private static final long serialVersionUID = 1L;

5 @Override

6 public void init() {

7 // 初始化资源

8 }

9 @Override

10 public String intercept(ActionInvocation invocation)

11 throws Exception {

12 String className = invocation.getAction().

13 getClass().getName();

14 long start = System.currentTimeMillis();

15 String result = invocation.invoke();

16 long end = System.currentTimeMillis();

17 // 输出调用所用时间

18 System.out.println(className + "用时：" +

19 (end - start) + "ms");

20 return result;

21 }

22 @Override

23 public void destroy() {

24 // 销毁资源

25 }

26 }

例4-6用Interceptor接口的方式，自定义了一个拦截器，除了实现该接口自定义拦截器外，更常用的是继承抽象拦截器类AbstractInterceptor，该类实现了Interceptor接口，提供了init()方法和destory()方法的空实现，在类中只需实现intercept()方法即可，接下来通过一个案例演示继承该类自定义拦截器，如例4-7所示。

例4-6 MyInterceptor2.java

1 import com.opensymphony.xwork2.ActionInvocation;

2 import com.opensymphony.xwork2.interceptor.AbstractInterceptor;

3 public class MyInterceptor2 extends AbstractInterceptor {

4 private static final long serialVersionUID = 1L;

5 @Override

6 public String intercept(ActionInvocation invocation)

7 throws Exception {

8 String className = invocation.getAction().

9 getClass().getName();

10 long start = System.currentTimeMillis();

11 String result = invocation.invoke();

12 long end = System.currentTimeMillis();

13 // 输出调用所用时间

14 System.out.println(className + "用时：" +

15 (end - start) + "ms");

16 return result;

17 }

18 }

例4-7中，通过继承AbstractInterceptor类实现自定义拦截器，功能与例4-6完全相同，但代码简洁了很多。

(脚下留心

intercept()方法的参数为ActionInvocation类型，该参数的invoke()方法直接调用下一个拦截器或Action中的execute()方法，实际上，这时拦截器方法还没有运行结束，因此在最后Action中的execute()方法调用结束之后，会继续调用未执行完成的代码。

4.3.2 配置自定义拦截器

编写完成自定义拦截器后，还需要在struts.xml文件中进行配置，自定义拦截器的配置只需要在<interceptor>的class属性中指定自定义的拦截器类就可以，假设有一个自定义的拦截器类为MyInterceptor，路径为com.qianfeng.acion，其配置方式的示例如下。

<interceptor name="myInterceptor"

class="com.qianfeng.acion.MyInterceptor" />

如上示例中，配置了一个名为myInterceptor的拦截器，其具体实现通过com.qianfeng.acion.MyInterceptor拦截器类来完成。

4.3.3 自定义拦截器案例

学习了如何开发自定义拦截器，这里通过一个登陆权限控制的案例，来演示自定义拦截器的使用，首先开发前台页面，这里需要三个页面，分别是welcome.jsp、login.jsp和show.jsp，编写welcome.jsp如例4-8所示。

例4-7 welcome.jsp

1 <%@ page language="java" contentType="text/html; charset=UTF-8"

2 pageEncoding="UTF-8"%>

3 <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"

4 "http://www.w3.org/TR/html4/loose.dtd">

5 <html>

6 <head>

7 <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">

8 <title>Insert title here</title>

9 </head>

10 <body>

11 <center>

12 <h1>

13 <a href="show.action" mce_href="show.action">

14 show

15 </a>

16 </h1>

17 </center>

18 </body>

19 </html>

接着编写login.jsp，如例4-9所示。

例4-8 login.jsp

1 <%@ page language="java" contentType="text/html; charset=UTF-8"

2 pageEncoding="UTF-8"%>

3 <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"

4 "http://www.w3.org/TR/html4/loose.dtd">

5 <html>

6 <head>

7 <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">

8 <title>Insert title here</title>

9 </head>

10 <body>

11 <form action="login.action" method="post">

12 User:<input type="text" name="username"><br>

13 Passoword:<input type="password" name="password"><br>

14 <input type="submit" value="登陆">

15 </form>

16 </body>

17 </html>

接着编写show.jsp，如例4-10所示。

例4-9 show.jsp

1 <%@ page language="java" contentType="text/html; charset=UTF-8"

2 pageEncoding="UTF-8"%>

3 <!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"

4 "http://www.w3.org/TR/html4/loose.dtd">

5 <html>

6 <head>

7 <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">

8 <title>Insert title here</title>

9 </head>

10 <body>

11 <center>

12 <h1>欢迎光临</h1>

13 </center>

14 </body>

15 </html>

编写完前台页面后，接着编写后台代码，这里要编写四个类，分别为LoginFormAction、LoginAction、ShowAction和LoginInterceptor，其中LoginInterceptor是自定义的拦截器，检查是否登陆且用户名是否为root，密码是否为admin，如果检查都通过则放行，编写LoginFormAction如例4-11所示。

例4-10 LoginFormAction.java

1 import com.opensymphony.xwork2.ActionSupport;

2 public class LoginFormAction extends ActionSupport {

3 private static final long serialVersionUID = 1L;

4 public String exexcute() {

5 return "success";

6 }

7 }

编写LoginAction如例4-12所示。

例4-11 LoginAction.java

1 import com.opensymphony.xwork2.ActionContext;

2 import com.opensymphony.xwork2.ActionSupport;

3 public class LoginAction extends ActionSupport {

4 private static final long serialVersionUID = 1L;

5 private String username;

6 private String password;

7 public String getPassword() {

8 return password;

9 }

10 public void setPassword(String password) {

11 this.password = password;

12 }

13 public String getUsername() {

14 return username;

15 }

16 public void setUsername(String username) {

17 this.username = username;

18 }

19 private boolean isInvalid(String value) {

20 return (value == null || value.length() == 0);

21 }

22 public String execute() {

23 if (isInvalid(getUsername()))

24 return INPUT;

25 if (isInvalid(getPassword()))

26 return INPUT;

27 if (this.getUsername().equals("root")

28 && this.getPassword().equals("admin")) {

29 ActionContext.getContext().getSession().

30 put("user", getUsername());

31 ActionContext.getContext().getSession()

32 .put("password", getPassword());

33 return "success";

34 }

35 return "error";

36 }

37 }

编写ShowAction如例4-13所示。

例4-12 ShowAction.java

1 import com.opensymphony.xwork2.ActionSupport;

2 public class ShowAction extends ActionSupport {

3 private static final long serialVersionUID = 1L;

4 public String execute() {

5 return "success";

6 }

7 }

编写拦截器类LoginInterceptor如例4-14所示。

例4-13 LoginInterceptor.java

1 import java.util.Map;

2 import com.opensymphony.xwork2.Action;

3 import com.opensymphony.xwork2.ActionContext;

4 import com.opensymphony.xwork2.ActionInvocation;

5 import com.opensymphony.xwork2.interceptor.AbstractInterceptor;

6 public class LoginInterceptor extends AbstractInterceptor {

7 private static final long serialVersionUID = 1L;

8 @Override

9 public String intercept(ActionInvocation invocation)

10 throws Exception {

11 // 取得请求相关的ActionContext实例

12 ActionContext ctx = invocation.getInvocationContext();

13 Map session = ctx.getSession();

14 String user = (String) session.get("user");

15 // 如果没有登陆，或者登陆所有的用户名不是root，都返回重新登陆

16 if (user != null && user.equals("root")) {

17 return invocation.invoke();

18 }

19 ctx.put("tip", "你还没有登录");

20 return Action.LOGIN;

21 }

22 }

前台和后台代码都编写完成，还需要编写struts.xml配置文件，如例4-15所示。

例4-14 struts.xml

1 <?xml version="1.0" encoding="UTF-8"?>

2 <!DOCTYPE struts PUBLIC

3 "-//Apache Software Foundation//DTD Struts

4 Configuration 2.5//EN"

5 "http://struts.apache.org/dtds/struts-2.5.dtd">

6 <struts>

7 <package name="authority" extends="struts-default">

8 <!-- 定义一个拦截器 -->

9 <interceptors>

10 <interceptor name="authority"

11 class="com.qianfeng.struts.action.LoginInterceptor">

12 </interceptor>

13 <!-- 拦截器栈 -->

14 <interceptor-stack name="mydefault">

15 <interceptor-ref name="defaultStack" />

16 <interceptor-ref name="authority" />

17 </interceptor-stack>

18 </interceptors>

19 <!-- 定义全局Result -->

20 <global-results>

21 <!-- 当返回login视图名时，转入/login.jsp页面 -->

22 <result name="login">

23 /login.jsp

24 </result>

25 </global-results>

26 <action name="loginform"

27 class="com.qianfeng.struts.action.LoginFormAction">

28 <result name="success">

29 /login.jsp

30 </result>

31 </action>

32 <action name="login"

33 class="com.qianfeng.struts.action.LoginAction">

34 <result name="success">

35 /welcome.jsp

36 </result>

37 <result name="error">

38 /login.jsp

39 </result>

40 <result name="input">

41 /login.jsp

42 </result>

43 </action>

44 <action name="show"

45 class="com.qianfeng.struts.action.ShowAction">

46 <result name="success">

47 /show.jsp

48 </result>

49 <!-- 使用此拦截器 -->

50 <interceptor-ref name="mydefault" />

51 </action>

52 </package>

53 </struts>

代码和配置文件编写完成，运行项目，在浏览器地址栏访问http://localhost:8080/struts2_04/welcome.jsp，如图4.6所示。

图4.6 welcome.jsp

点击"show"，此时被拦截器拦截，跳转到登陆页面，如图4.7所示。

图4.7 login.jsp

此时如果输入的用户名不是root或者密码不是admin，则重新跳转回login.jsp页面，输入正确的用户名和密码后，成功登陆，跳转回welcome.jsp，如图4.8所示。

图4.8 welcome.jsp

此时再次点击"show"，成功跳转到show.jsp页面，如图4.9所示。

图4.9 show.jsp

如上案例中，自定义拦截器通过验证用户名和密码是否正确，实现了页面访问的权限控制，关于拦截器还有更多的功能，需要读者在实践中不断尝试和挖掘。

4.4 本章小结

本章主要介绍了拦截器的知识，包括拦截器的配置和使用方法，然后介绍了自定义拦截器的开发和配置，最后根据自定义拦截器，完成了一个登陆权限控制的案例。

4.5 习题

1.填空题

(1) 拦截器就是 的一种实现策略。

(2) 是解决重复性问题的重要方式，它提供了更高层次的解耦和抽象，目标代码无须手动调用目标方法。

(3) 在 文件中定义了很多内置拦截器。

(4) 在实际开发中，经常需要在Action执行前同时执行多个拦截器，如用户登陆、登陆日志记录以及权限检查等，这时，可以把多个拦截器组成一个 。

(5) 开发自定义的拦截器除了可以通过实现Interceptor接口，还可以继承抽象拦截器类 。

3.思考题

(1) 请简述拦截器的意义。

(2) 请简述如何配置Struts2拦截器。

(3) 请说出至少三个Struts2的内置拦截器。

(4) 请简述什么是拦截器栈。

(5) 请简述如何自定义拦截器。