一般，我們的web應(yīng)用都是只有在用戶(hù)登錄之后才允許操作的，也就是說(shuō)我們不允許非登錄認(rèn)證的用戶(hù)直接訪(fǎng)問(wèn)某些頁(yè)面或功能菜單項(xiàng)。我還記得很久以前我的做法：在某個(gè)jsp頁(yè)面中查看session中是否有值（當(dāng)然，在用戶(hù)登錄邏輯中會(huì)將用戶(hù)名或者用戶(hù)對(duì)象存入session中），如果session中用戶(hù)信息為空，那么redirect 到登錄頁(yè)面。然后在除了登錄頁(yè)面外的其它所有需要驗(yàn)證用戶(hù)已登錄的頁(yè)面引入這個(gè)jsp 。

比如，我們將檢查用戶(hù)是否登錄的代碼放入一個(gè)jsp頁(yè)面中，如 checkUser.jsp

登錄頁(yè)面為 login.jsp

假設(shè)登錄成功后跳轉(zhuǎn)到菜單頁(yè)面 menu.jsp

在其中引入了 checkUser.jsp ，這樣當(dāng)用戶(hù)沒(méi)有經(jīng)過(guò)登錄而試圖訪(fǎng)問(wèn)menu.jsp 頁(yè)面時(shí)就會(huì)被強(qiáng)制轉(zhuǎn)到 login.jsp 頁(yè)面。

以上這種方法當(dāng)然是可行的，可是太過(guò)丑陋和麻煩。后來(lái)，我學(xué)到可以把除了登錄頁(yè)面外的 jsp 或html 頁(yè)面放到 WEB-INF 目錄下， 這樣用戶(hù)就無(wú)法直接在瀏覽器中敲url 來(lái)訪(fǎng)問(wèn)頁(yè)面了。可是，如果有人通過(guò)某種方式得知我們的action 名和方法名了呢？難道我們要在action的每個(gè)方法中，檢查用戶(hù)是否登錄嗎？這樣子做光是想一想就覺(jué)得很蠢。好在我們有struts2 攔截器。

先來(lái)看看怎樣實(shí)現(xiàn)。

我們寫(xiě)一個(gè)攔截器類(lèi)，讓它繼承 MethodFilterInterceptor。

在struts.xml 文件中 填入：

其中，<param name="excludeMethods">goLogin,login</param> 配置的過(guò)濾方法，意思是攔截器對(duì)其中的方法不起作用。在我這里， goLogin 是跳轉(zhuǎn)到登錄頁(yè)面的方法。login 是驗(yàn)證用戶(hù)名和密碼的方法，在其中會(huì)將通過(guò)驗(yàn)證的用戶(hù)名放入session中。沒(méi)錯(cuò)，這就是我們需要做的全部事情了，是不是很方便呢？

我在這里稍微總結(jié)下：

1、在struts2 中，所有的攔截器都會(huì)繼承 Interceptor 這個(gè)接口。

2、攔截器寫(xiě)好之后要在 struts.xml 文件中配置，如果該攔截器是用來(lái)攔截某個(gè)action的，那么，就在該action 的result 后面放入該攔截器。

3、如果我們沒(méi)有添加攔截器，struts2 會(huì)為我們添加默認(rèn)攔截器。而如果我們指定了攔截器，我們自己的攔截器就會(huì)取代默認(rèn)的攔截器，那么我們就不能享受默認(rèn)攔截器提供的一些功能。所以，一般我會(huì)把默認(rèn)攔截器也加上。例如，在以上配置項(xiàng)中，action 里面再加上<interceptor-ref name="defaultStack"></interceptor-ref>

4、Interceptor 接口有三個(gè)方法：init 、 destroy、intercept 。但一般我們不關(guān)心 init 和 destroy 方法。所以struts2 為我們提供了一個(gè)簡(jiǎn)化的攔截器類(lèi)：AbstractInterceptor ，它實(shí)現(xiàn)了init 和 destroy 方法，我們只需實(shí)現(xiàn) intercept 方法。

5、關(guān)于攔截器棧。可以把攔截器棧看成是一個(gè)“大”攔截器，里面由若干個(gè)攔截器組成。把它當(dāng)成一個(gè)攔截器一樣的引用。

6、方法過(guò)濾攔截器，需要繼承 MethodFilterInterceptor 類(lèi)（也就是我們這里示例使用的攔截器類(lèi)的做法）。你可以指定該攔截器攔截哪些方法（使用<param name="includeMethods">method1,method2</param>
），也可以指定該攔截器不去攔截哪些方法（<param name="excludeMethods">method1,method2</param>）

以上這篇防止未登錄用戶(hù)操作—基于struts2攔截器的簡(jiǎn)單實(shí)現(xiàn)就是小編分享給大家的全部?jī)?nèi)容了，希望能給大家一個(gè)參考，也希望大家多多支持服務(wù)器之家。

原文鏈接：http://blog.csdn.net/zhutulang/article/details/38351629