使用struts2自定义拦截实现统一的身份验证模式

最近在项目开发中需要进行身份的统一认证，之前.NET的思想就是通过父页面（基类）进行控制，现在使用struts2进行开发的话，当然还是使用拦截器比较方便，而且比较省事，网上提供了很多实现的例子，但是都觉得对于新手而言都有一点不清楚如何使用起来。现在我把我的整个实现方式分享出来。

首先我的项目使用的是spring+struts2+mybatis，数据库端使用的pgsql ，现在的需求是我们需要在用户登录后，将用户信息存储在session中，在后续的操作中，需要在每次请求中都判断session是否失效，失效后就提示过期重新登录。

本次就使用拦截器来实现，首先我们为验证建立一个包，取名com.tc.auth，在包下建立action包和资源文件 source.struts，文件结构大概如下图所示

接着我们来编写AuthInterceptor.java文件的code 吧：

package com.tc.auth.action;

import com.opensymphony.xwork2.ActionInvocation;
import com.opensymphony.xwork2.interceptor.Interceptor;
import com.tc.blacktea.common.TCSysConst;
import com.tc.blacktea.util.SessionUtil;

public class AuthInterceptor implements Interceptor {
	private static final long serialVersionUID = 5582842221490358379L;

	public void destroy() {
	}

	/**
	 * 在服务启动的时候执行
	 */
	public void init() {
	}

	public String intercept(ActionInvocation actionInvocation) throws Exception {
		System.out.println("<<<用户认证检测拦截器初始化...");
		// sessionUser 如果session中不存在用户在返回index视图
		if (SessionUtil.GetSession("USER_SESSION_KEY") == null) {//这里我使用了自己写的session封装类
			return "autherror";
		}
		String result = actionInvocation.invoke();//这里是继续原先请求的invoke，不进行其他操作。
		return result;
	}
}

接着我们来看下拦截器的配置是如何编写的：

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE struts PUBLIC "-//Apache Software Foundation//DTD Struts Configuration 2.1//EN" "http://struts.apache.org/dtds/struts-2.1.dtd">
<struts>
	<!-- default (全局)包配置 -->
	<package name="userAuth" extends="struts-default" namespace="/">
		<interceptors>
			<interceptor name="AuthInterceptor"
				class="com.tc.auth.action.AuthInterceptor">
			</interceptor>
			<!-- 默认的必须放在最下面！ -->
			<interceptor-stack name="userAuthStack">
				<interceptor-ref name="AuthInterceptor"></interceptor-ref>
				<interceptor-ref name="defaultStack"></interceptor-ref>
			</interceptor-stack>
		</interceptors>
		<!-- 默认拦截器，此包下所有的ACTION将都被拦截。如果ACTION再定义了拦截器，则失效 -->
		<default-interceptor-ref name="userAuthStack"></default-interceptor-ref>
		<global-results>
			<!-- 首页 -->
			<result name="index">/jsp/index.jsp</result>
			<result name="adminLoginPage">/jsp/index.jsp</result>
			<result name="autherror">/jsp/Error.jsp</result>
		</global-results>
		<!-- 用户退出登录 -->
		<!--<action name="existLogin_*" class="existLoginAction" method="{1}"> 
			<result name="index">/jsp/Error.jsp</result> </action> -->
	</package>
</struts>

上面的code需要注意几点：

1、package包的namespace如果是”/“的话，就表示是全局的一个拦截器，你在struts的配置文件中任意位置都可以调用。

2、interceptors/interceptor的class属性是刚刚上面写的action的类访问路径。

3、interceptors/interceptor-stack的默认拦截器defaultStack必须写在最后面，否则失效。

4、default-interceptor-ref 是定义所有的action都默认先执行为name属性的拦截器名称，完了再执行请求上下文的拦截器。

这几个的联系看下图：

现在拦截器都定义好了后，我们接下来就是使用，

首先我们在user的包下的struts-user.xml文件写了如下的xml配置信息：

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE struts PUBLIC "-//Apache Software Foundation//DTD Struts Configuration 2.1//EN" "http://struts.apache.org/dtds/struts-2.1.dtd">
<struts>
	<package name="struts-user" extends="userAuth" namespace="/user">
	
		<!-- 定义Action(login.action) -->
		<action name="userManage" class="com.tc.user.action.UserAction">
			<interceptor-ref name="userAuthStack" />
			<!-- 定义转发路径对应的字符串名 -->
			<result name="error">/jsp/Error.jsp</result>
			<result name="success">/jsp/user/userlist.jsp</result>
			<result name="userinfo">/jsp/user/userinfo.jsp</result>
		</action>
	</package>
</struts>    

1、注意package报的extends属性必须继承我们自定义的拦截器的package的名称

2、在我们的action中添加interceptor-ref节点，name属性指定我们的拦截器名称即可。

这样配置完了后，我们就可以在任何需要进行身份验证的action中进行如上的配置就可以实现信息的验证和过滤操作。只要会用了这些类似的原理后，我们就可以进行如身份验证、数据过滤、访问统计、页面PR等都是可以通过这种类似的手法达到效果，好了，不多说了，赶快动手试试吧！

转载请注明：http://blog.csdn.net/qq415734794/article/details/7710585