struts2技巧与解惑——使用包(package)和拦截器(interceptor)分配和处理权限

　　在学习了struts2框架后，我萌生了一个想法：可不可以使用包(package)分配权限，而在拦截器中拦截到请求来检测权限是否足够？

　　ps:希望大家和我一样喜欢多思考。不过在很长一段时间中我都以为是自己发明了这个技术……实际上很多项目都很好地应用了，只是一个小技巧而已……

　　废话不多说，我先将struts.xml配置贴上来大家看看：

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE struts PUBLIC "-//Apache Software Foundation//DTD Struts Configuration 2.1//EN" "http://struts.apache.org/dtds/struts-2.1.dtd">
<struts>
    <constant name="struts.enable.DynamicMethodInvocation" value="false" />
    <constant name="struts.ui.theme" value="simple" />
    <constant name="struts.i18n.encoding" value="UTF-8" />
    <!-- 默认包，定义公共属性 -->
    <package name="default" namespace="/" extends="struts-default">
        <interceptors>
            <interceptor name="defaultInterceptor" class="web.interceptor.DefaultInterceptor" />
            <interceptor-stack name="defaultAll">
                <interceptor-ref name="defaultStack" />
                <interceptor-ref name="defaultInterceptor" />
            </interceptor-stack>
        </interceptors>
        <default-interceptor-ref name="defaultAll" />
        <default-action-ref name="defaultAction" />
        <global-results>
            <result name="error">/WEB-INF/page/error.jsp</result>
            <result name="login" type="redirectAction">toLogin</result>
            <result name="toIndex" type="redirectAction">viewAllSubjects</result>
        </global-results>
        <action name="defaultAction">
            <result>/WEB-INF/page/error.jsp</result>
        </action>
        <action name="viewAllSubjects" class="web.controller.VoteAction"
            method="viewAll">
            <result>/index.jsp</result>
        </action>
        <action name="viewOneSubject" class="web.controller.VoteAction"
            method="view">
            <result>/WEB-INF/page/view.jsp</result>
        </action>
        <action name="vote" class="web.controller.VoteAction" method="view">
            <result>/WEB-INF/page/vote.jsp</result>
        </action>
        <action name="search" class="web.controller.VoteAction" method="search">
            <result>/index.jsp</result>
        </action>
    </package>
    <!-- 注册和登录相关控制器 -->
    <package name="loginandregister" namespace="/" extends="default">
        <action name="register" class="web.controller.UserAction"
            method="register">
            <result>/WEB-INF/page/reg_success.jsp</result>
            <result name="input">/WEB-INF/page/register.jsp</result>
        </action>
        <action name="login" class="web.controller.UserAction" method="login">
            <result type="redirectAction">viewAllSubjects</result>
            <result name="input">/WEB-INF/page/login.jsp</result>
        </action>
        <action name="toRegister" class="web.controller.UserAction">
            <result>/WEB-INF/page/register.jsp</result>
        </action>
        <action name="toLogin" class="web.controller.UserAction">
            <result>/WEB-INF/page/login.jsp</result>
        </action>
    </package>
    <!-- 管理员特权相关 -->
    <package name="adminrights" namespace="/" extends="default">
        <action name="modify" class="web.controller.VoteAction" method="view">
            <result>/WEB-INF/page/saveorupdate.jsp</result>
        </action>
        <action name="saveVote" class="web.controller.VoteAction"
            method="saveVote">
            <result>/WEB-INF/page/vote_success.jsp</result>
            <result name="input" type="redirectAction">vote</result>
        </action>
        <action name="saveSubject" class="web.controller.VoteAction"
            method="saveSubject">
            <result>/WEB-INF/page/saveorupdate_success.jsp</result>
        </action>
        <action name="addSubject">
            <result>/WEB-INF/page/saveorupdate.jsp</result>
        </action>
        <action name="modifySubjects" class="web.controller.VoteAction"
            method="viewAll">
            <result>/WEB-INF/page/manage.jsp</result>
        </action>
    </package>
</struts>    

　　上文就用包(package)将不同角色的可做操作“圈”到了一起。

　　ps:上文是一个在线投票系统的配置，在做项目时并未加入Spring，因为还没学……

　　默认包中有一些公共的属性和普通用户需要登录后才能进行的操作，实际上你可以使用多个包或使用嵌套的方式来约定包。

　　而上文引用的拦截器定义如下：

package web.interceptor;

import java.util.Arrays;
import java.util.Map;

import org.apache.struts2.dispatcher.Dispatcher;

import orm.VoteUser;

import com.opensymphony.xwork2.Action;
import com.opensymphony.xwork2.ActionContext;
import com.opensymphony.xwork2.ActionInvocation;
import com.opensymphony.xwork2.config.entities.PackageConfig;
import com.opensymphony.xwork2.interceptor.AbstractInterceptor;

/**
 * 缺省或默认的拦截器，用于拦截用户的未授权权请求 例如未登录用户的各种操作和普通用户的权限分配
 * 
 * @author Johness
 * 
 */
public class DefaultInterceptor extends AbstractInterceptor {

    private static final long serialVersionUID = -2780681965998483504L;

    /**
     * 常量值：表示用户用于登录和注册时请求的控制器所在包名 此值可以作为配置参数获取，而此处使用了固定值
     */
    private static final String PACKAGE_NAME_LOGINANDREGISTER = "loginandregister";
    /**
     * 常量值：表示用于管理员用户的特殊权限 此值可以作为配置参数获取，而此处使用了固定值
     */
    private static final String PACKAGE_NAME_ADMINRIGHTS = "adminrights";

    /**
     * 登录或注册的请求“动作” 已登录用户不需要进行这些请求 此数组维护的控制器名称需要依靠上文的参数动态获取
     */
    private static String[] loginAndRegister;
    /**
     * 管理员权限“动作” 普通用户不能越权 此数组维护的控制器名称需要依靠上文的参数动态获取
     */
    private static String[] adminRights;

    /**
     * 为上文数组填充数据 此方法中使用了一些固定值
     */
    public void preData() {
        Map<String, PackageConfig> map = Dispatcher.getInstance()
                .getConfigurationManager().getConfiguration()
                .getPackageConfigs();
        PackageConfig lar = map.get(PACKAGE_NAME_LOGINANDREGISTER);
        if (null != lar && lar.getActionConfigs().size() > 0)
            loginAndRegister = lar.getActionConfigs().keySet()
                    .toArray(new String[] {});
        else
            loginAndRegister = new String[] { "toRegister", "toLogin",
                    "register", "login" };
        PackageConfig ar = map.get(PACKAGE_NAME_ADMINRIGHTS);
        if (null != ar && ar.getActionConfigs().size() > 0)
            adminRights = map.get(PACKAGE_NAME_ADMINRIGHTS).getActionConfigs()
                    .keySet().toArray(new String[] {});
        else
            adminRights = new String[] { "addSubject", "saveSubject",
                    "modifySubjects", "modify" };

        // 因为要使用二分查询，所以必须排序
        Arrays.sort(loginAndRegister);
        Arrays.sort(adminRights);
    }

    @Override
    public String intercept(ActionInvocation arg0) throws Exception {
        // 登录用户
        VoteUser logUser = (VoteUser) ActionContext.getContext().getSession()
                .get("logUser");
        // 请求的控制器名称
        String actionName = ActionContext.getContext().getName();

        // 如需要，则填充数据
        if (null == loginAndRegister)
            this.preData();

        // 如果用户没用登录且并不请求登录或注册，则请用户登录
        if (null == logUser
                && Arrays.binarySearch(loginAndRegister, actionName) < 0)
            return Action.LOGIN;
        // 如果用户已经登录并请求登录或注册或者普通用户请求管理员操作，则忽略用户请求
        if (Arrays.binarySearch(loginAndRegister, actionName) >= 0 || (logUser
                        .getVuVersion() == 0 && Arrays.binarySearch(
                        adminRights, actionName) >= 0))
            return "toIndex";
        return arg0.invoke();
    }
}

　　值得一提的是上文的拦截器属性可以不定义为静态，但是通过struts得到包和包内控制器名称的方法在我的印象中似乎不能写在静态块中(也许我记忆有误)。而数据填充方式大家可以自定义，此类在一个Web进程中有一个实例即可。

　　代码肯定是有待改进，不过好歹也是自己想到的并做到了，鼓励一下吧。

 欢迎您移步我们的交流群，无聊的时候大家一起打发时间：

 或者通过QQ与我联系：

 （最后编辑时间2012-12-26 15:41:53）