您的位置: 首页  >  IT文章  >  Struts2的拦截器、自定义拦截器、Struts2 证验机制

Struts2的拦截器、自定义拦截器、Struts2 证验机制

分类: IT文章 2022-07-18 19:00:58
Struts2的拦截器、自定义拦截器、Struts2 验证机制

Struts2的拦截器、自定义拦截器、Struts2 验证机制

       

过滤器 servlet过滤器

过滤器与拦截器的区别:

*相同点:都是起拦截作用

*不同点:

      *作用范围:

*过滤器:使用范围是J2EE范畴,任何一个web工程都可以使用过滤器

*拦截器:使用范围是struts2范畴,离不开struts2框架的

    *完成的功能:

*过滤器:拦截请求资源

*拦截器:完成其他所有功能

*执行顺序:

过滤器——>拦截器

http客户端-->web容器--web.xml文件--过滤器

        --->struts.xml--->拦截器--->action--service--dao--数据库

默认使用的拦截器栈  defualtStack

先执行拦截器  再执行action

拦截器  /****/UserAction_delete.action

/****/UserAction_query.action

判断用户是否存在的拦截器 :

要自定义拦截器需要实现com.opensymphony.xwork2.interceptor.Interceptor接口:

public class PermissionInterceptor implements Interceptor {

   private static final long serialVersionUID = -5178310397732210602L;

   public void destroy() {

   }

   public void init() {

   }

   public String intercept(ActionInvocation invocation) throws Exception {

  System.out.println("进入拦截器");

if(session里存在用户){

String result = invocation.invoke();

}else{

return logon;

}

//System.out.println("返回值:"+ result);

//return result;

    }

}

说明:

<package name="****" namespace="/test" extends="struts-default">

<interceptors>

           <interceptor name=permission" class="cn.****.aop.PermissionInterceptor" />

           <interceptor-stack name="permissionStack">

   <interceptor-ref name="defaultStack" />

  <interceptor-ref name=" permission " />

            </interceptor-stack>

  </interceptors>

<action name="helloworld_*" class="cn.****.action.HelloWorldAction" method="{1}">

<result name="success">/WEB-INF/page/hello.jsp</result>

<interceptor-ref name="permissionStack"/>

</action>

</package>

因为struts2中如文件上传,数据验证,封装请求参数到action等功能都是由系统默认的defaultStack中的拦截器实现的,所以我们定义的拦截器需要引用系统默认的defaultStack,这样应用才可以使用struts2框架提供的众多功能。

如果希望包下的所有action都使用自定义的拦截器,可以通过<default-interceptor-ref name=permissionStack/>把拦截器定义为默认拦截器。注意:每个包只能指定一个默认拦截器。另外,一旦我们为该包中的某个action显式指定了某个拦截器,则默认拦截器不会起作用。

怎么样获取 作用域中复合对象的属性值:

Action

    提供 次属性的 get方法

在页面中:

    <h4>欢迎${sessionScope.user.name}登陆后台管理</h4>

           

                    采用的是EL的写法:

           <br/>

            ${user.name} //page---request--session--application<br/>

            

            ${user["name"]}:::${user["name"]}<br/>

            

           ${sessionScope['user'].name }:: ${sessionScope['user'].name }<br/>

           ${sessionScope.user["name"] }:: ${sessionScope.user["name"] }<br/>

            

            

            

          <br/>

          利用struts2标签取值:page request  session application 

                 #作用域:

          <br/>

          <s:property  value="#session['user'].name"/>

          <br/>

          <s:property  value="#session.user.name"/>

          <s:property  value="#session.user['name']"/>

文件上传的时候,

   进行过滤 文件上传的类型

   文件上传的大小

   

   <action name="FileAction_*" class="www.****.struts_upload_interceptor.action.FileAction" method="{1}">

            <interceptor-ref name="fileUpload">

                <!-- 设置文件上传的类型:Tomcat/conf/web.xml文件 就有文件的类型的名称 -->

                <param name="allowedTypes">image/jpeg,image/pjpeg,application/octet-stream,application/x-zip-compressed</param>

                <param name="maximumSize">5242880</param>

            </interceptor-ref>

              <!-- 默认的拦截器栈 -->

            <interceptor-ref name="defaultStack"/>

            <result name="success">/index.jsp</result>

       </action>

这就是拦截器的使用案例一。

Struts2 验证机制

struts2中,我们可以实现对action的所有方法进行校验或者对action的指定方法进行校验。

对于输入校验struts2提供了两种实现方法:

1. 采用手工编写代码实现。

2. 基于XML配置方式实现。

服务器端:

  1、对action中所有的方法都进行验证

手工编写代码实现对action中所有方法输入校验

通过重写validate() 方法实现, validate()方法会校验action中所有与execute方法签名相同的方法。当某个数据校验失败时,我们应该调用addFieldError()方法往系统的fieldErrors添加校验失败信息(为了使用addFieldError()方法,action可以继承ActionSupport ),如果系统的fieldErrors包含失败信息,struts2会将请求转发到名为inputresult。在input视图中可以通过<s:fielderror/>显示失败信息。

validate()使用例子:

public void validate() {

       if(this.mobile==null || "".equals(this.mobile.trim())){  this.addFieldError("username", "手机号不能为空");

        }else{  if(!Pattern.compile("^1[358]\\d{9}").matcher(this.mobile.trim()).matches()){

this.addFieldError(“mobile", "手机号的格式不正确"); }

       }

}

验证失败后,请求转发至input视图:

<result name="input">/WEB-INF/page/addUser.jsp</result>

addUser.jsp页面中使用<s:fielderror/>显示失败信息。

通过validateXxx()方法实现, validateXxx()只会校验action中方法名为Xxx的方法。其中Xxx的第一个字母要大写。当某个数据校验失败时,我们应该调用addFieldError()方法往系统的fieldErrors添加校验失败信息(为了使用addFieldError()方法,action可以继承ActionSupport ),如果系统的fieldErrors包含失败信息,struts2会将请求转发到名为inputresult。在input视图中可以通过<s:fielderror/>显示失败信息。

validateXxx()方法使用例子:

public String add() throws Exception{  return "success";}

public void validateAdd(){

          if(username==null && "".equals(username.trim()))  this.addFieldError("username", "用户名不能为空");

}

验证失败后,请求转发至input视图:

<result name="input">/WEB-INF/page/addUser.jsp</result>

addUser.jsp页面中使用<s:fielderror/>显示失败信息。

输入校验的流程

1、类型转换器对请求参数执行类型转换,并把转换后的值赋给action中的属性。

2、如果在执行类型转换的过程中出现异常,系统会将异常信息保存到ActionContextconversionError拦截器将异常信息添加到fieldErrors里。不管类型转换是否出现异常,都会进入第3步。

3、系统通过反射技术先调用action中的validateXxx()方法,Xxx为方法名。

4、再调用action中的validate()方法。

5、经过上面4步,如果系统中的fieldErrors存在错误信息(即存放错误信息的集合的size大于0),系统自动将请求转发至名称为input的视图。如果系统中的fieldErrors没有任何错误信息,系统将执行action中的处理方法。

相关推荐