使用struts2自定义拦截实现统一的身份验证模式

最近在项目开发中需要进行身份的统一认证，之前.NET的思想就是通过父页面（基类）进行控制，现在使用struts2进行开发的话，当然还是使用拦截器比较方便，而且比较省事，网上提供了很多实现的例子，但是都觉得对于新手而言都有一点不清楚如何使用起来。现在我把我的整个实现方式分享出来。

首先我的项目使用的是spring+struts2+mybatis，数据库端使用的pgsql ，现在的需求是我们需要在用户登录后，将用户信息存储在session中，在后续的操作中，需要在每次请求中都判断session是否失效，失效后就提示过期重新登录。

本次就使用拦截器来实现，首先我们为验证建立一个包，取名com.tc.auth，在包下建立action包和资源文件 source.struts，文件结构大概如下图所示

接着我们来编写AuthInterceptor.java文件的code 吧：

<br></p><p>现在拦截器都定义好了后，我们接下来就是使用，</p><p>首先我们在user的包下的struts-user.xml文件写了如下的xml配置信息：</p><p></p><textarea readonly name="code" class="html">&lt;?xml version="1.0" encoding="UTF-8" ?&gt;&lt;!DOCTYPE struts PUBLIC "-//Apache Software Foundation//DTD Struts Configuration 2.1//EN" "http://struts.apache.org/dtds/struts-2.1.dtd"&gt;&lt;struts&gt;&lt;package name="struts-user" extends="<strong>userAuth</strong>" namespace="/user"&gt;&lt;!-- 定义Action(login.action) --&gt;&lt;action name="userManage" class="com.tc.user.action.UserAction"&gt;<strong>&lt;interceptor-ref name="userAuthStack" /&gt;</strong>&lt;!-- 定义转发路径对应的字符串名 --&gt;&lt;result name="error"&gt;/jsp/Error.jsp&lt;/result&gt;&lt;result name="success"&gt;/jsp/user/userlist.jsp&lt;/result&gt;&lt;result name="userinfo"&gt;/jsp/user/userinfo.jsp&lt;/result&gt;&lt;/action&gt;&lt;/package&gt;&lt;/struts&gt; 1、注意package报的extends属性必须继承我们自定义的拦截器的package的名称

2、在我们的action中添加interceptor-ref节点，name属性指定我们的拦截器名称即可。

这样配置完了后，我们就可以在任何需要进行身份验证的action中进行如上的配置就可以实现信息的验证和过滤操作。只要会用了这些类&#20284;的原理后，我们就可以进行如身份验证、数据过滤、访问统计、页面PR等都是可以通过这种类&#20284;的手法达到效果，好了，不多说了，赶快动手试试吧！

转载请注明： http://blog.csdn.net/qq415734794/article/details/7710585