Struts2的拦截器、自定义拦截器、Struts2 验证机制

Struts2的拦截器、自定义拦截器、Struts2 验证机制

过滤器 servlet过滤器

过滤器与拦截器的区别：*相同点：都是起拦截作用*不同点：

*作用范围：

*过滤器：使用范围是J2EE范畴，任何一个web工程都可以使用过滤器

*拦截器：使用范围是struts2范畴，离不开struts2框架的

*完成的功能：

*过滤器：拦截请求资源

*拦截器：完成其他所有功能

*执行顺序：

过滤器——>拦截器

http客户端-->web容器--web.xml文件--过滤器

--->struts.xml--->拦截器--->action--service--dao--数据库

默认使用的拦截器栈 defualtStack

先执行拦截器 再执行action

拦截器 /csdn/UserAction_delete.action

/csdn/UserAction_query.action

判断用户是否存在的拦截器 ：

要自定义拦截器需要实现com.opensymphony.xwork2.interceptor.Interceptor接口：

public class PermissionInterceptor implements Interceptor {

private static final long serialVersionUID = -5178310397732210602L;

public void destroy() {

}

public void init() {

}

public String intercept(ActionInvocation invocation) throws Exception {

System.out.println("进入拦截器");

if(session里存在用户){

String result = invocation.invoke();

}else{

return “logon”;

}

//System.out.println("返回值:"+ result);

//return result;

}

}

说明：

<package name="csdn" namespace="/test" extends="struts-default">

<interceptors>

<interceptor name=“permission" class="cn.csdn.aop.PermissionInterceptor" />

<interceptor-stack name="permissionStack">

<interceptor-ref name="defaultStack" />

<interceptor-ref name=" permission " />

</interceptor-stack>

</interceptors>

<action name="helloworld_*" class="cn.csdn.action.HelloWorldAction" method="{1}">

<result name="success">/WEB-INF/page/hello.jsp</result>

<interceptor-ref name="permissionStack"/>

</action>

</package>

因为struts2中如文件上传，数据验证，封装请求参数到action等功能都是由系统默认的defaultStack中的拦截器实现的，所以我们定义的拦截器需要引用系统默认的defaultStack，这样应用才可以使用struts2框架提供的众多功能。

如果希望包下的所有action都使用自定义的拦截器，可以通过<default-interceptor-ref name=“permissionStack”/>把拦截器定义为默认拦截器。注意：每个包只能指定一个默认拦截器。另外，一旦我们为该包中的某个action显式指定了某个拦截器，则默认拦截器不会起作用。

怎么样获取 作用域中复合对象的属性值：

在Action

提供 次属性的 get方法

在页面中：

<h4>欢迎${sessionScope.user.name}登陆后台管理</h4>

采用的是EL的写法:

<br/>

${user.name} //page---request--session--application<br/>

${user["name"]}:::${user["name"]}<br/>

${sessionScope['user'].name }:: ${sessionScope['user'].name }<br/>

${sessionScope.user["name"] }:: ${sessionScope.user["name"] }<br/>

<br/>

利用struts2标签取值：page request session application

#作用域：

<br/>

<s:property value="#session['user'].name"/>

<br/>

<s:property value="#session.user.name"/>

<s:property value="#session.user['name']"/>

文件上传的时候，

进行过滤 文件上传的类型

文件上传的大小

<action name="FileAction_*" class="www.csdn.struts_upload_interceptor.action.FileAction" method="{1}">

<interceptor-ref name="fileUpload">

<!-- 设置文件上传的类型：Tomcat/conf/web.xml文件 就有文件的类型的名称 -->

<param name="allowedTypes">image/jpeg,image/pjpeg,application/octet-stream,application/x-zip-compressed</param>

<param name="maximumSize">5242880</param>

</interceptor-ref>

<!-- 默认的拦截器栈 -->

<interceptor-ref name="defaultStack"/>

<result name="success">/index.jsp</result>

</action>

这就是拦截器的使用案例一。

Struts2 验证机制

在struts2中，我们可以实现对action的所有方法进行校验或者对action的指定方法进行校验。

对于输入校验struts2提供了两种实现方法:

1. 采用手工编写代码实现。

2. 基于XML配置方式实现。

服务器端：

1、对action中所有的方法都进行验证

手工编写代码实现对action中所有方法输入校验

通过重写validate() 方法实现， validate()方法会校验action中所有与execute方法签名相同的方法。当某个数据校验失败时，我们应该调用addFieldError()方法往系统的fieldErrors添加校验失败信息（为了使用addFieldError()方法，action可以继承ActionSupport ），如果系统的fieldErrors包含失败信息，struts2会将请求转发到名为input的result。在input视图中可以通过<s:fielderror/>显示失败信息。

validate()使用例子：

public void validate() {

if(this.mobile==null || "".equals(this.mobile.trim())){ this.addFieldError("username", "手机号不能为空");

}else{ if(!Pattern.compile("^1[358]\\d{9}").matcher(this.mobile.trim()).matches()){

this.addFieldError(“mobile", "手机号的格式不正确"); }

}

}

验证失败后，请求转发至input视图：

<result name="input">/WEB-INF/page/addUser.jsp</result>

在addUser.jsp页面中使用<s:fielderror/>显示失败信息。

通过validateXxx()方法实现， validateXxx()只会校验action中方法名为Xxx的方法。其中Xxx的第一个字母要大写。当某个数据校验失败时，我们应该调用addFieldError()方法往系统的fieldErrors添加校验失败信息（为了使用addFieldError()方法，action可以继承ActionSupport ），如果系统的fieldErrors包含失败信息，struts2会将请求转发到名为input的result。在input视图中可以通过<s:fielderror/>显示失败信息。

validateXxx()方法使用例子：

public String add() throws Exception{ return "success";}

public void validateAdd(){

if(username==null && "".equals(username.trim())) this.addFieldError("username", "用户名不能为空");

}

验证失败后，请求转发至input视图：

<result name="input">/WEB-INF/page/addUser.jsp</result>

在addUser.jsp页面中使用<s:fielderror/>显示失败信息。

输入校验的流程

1、类型转换器对请求参数执行类型转换，并把转换后的值赋给action中的属性。

2、如果在执行类型转换的过程中出现异常，系统会将异常信息保存到ActionContext，conversionError拦截器将异常信息添加到fieldErrors里。不管类型转换是否出现异常，都会进入第3步。

3、系统通过反射技术先调用action中的validateXxx()方法，Xxx为方法名。

4、再调用action中的validate()方法。

5、经过上面4步，如果系统中的fieldErrors存在错误信息（即存放错误信息的集合的size大于0)，系统自动将请求转发至名称为input的视图。如果系统中的fieldErrors没有任何错误信息，系统将执行action中的处理方法。