导读:先前在做.NET项目时,拦截的功能主要是依靠缓存session来实现。当需要跳转到某个页面,使用某个功能查询一些数据时,会根据session中的用户值来判断是否已经正常登录,如果没有,则重定向到登录页面。那么,在java里面,是怎样做的呢。本篇博客主要是介绍一些自己在做项目的过程中的一些处理方式。
一、SSH框架中的拦截
1.1,建立拦截类,添加拦截方法
<span style="font-family:KaiTi_GB2312;font-size:18px;">public class PrivilegeInterceptor extends MethodFilterInterceptor{ @Override //执行拦截的方法 protected String doIntercept(ActionInvocation actionInvocation) throws Exception { // 判断session中是否保存了后台用户的信息 AdminUser existAdminUser = (AdminUser)ServletActionContext.getRequest().getSession().getAttribute("existAdminUser"); if(existAdminUser == null){ //没有登录进行访问 ActionSupport actionSupport = (ActionSupport)actionInvocation.getAction(); actionSupport.addActionError("亲!您还没有登录,请先登录!"); return "loginFail"; }else{ //已经登录 return actionInvocation.invoke(); } } } </span>
1.2,在struts2里面进行配置
<span style="font-family:KaiTi_GB2312;font-size:18px;"><interceptors> <interceptor name="PrivilegeInterceptor" class="cn.itcast.shop.interceptor.PrivilegeInterceptor"/> </interceptors> </span>
在需要使用拦截器的struts.XML中的Action配置后面配置:
<span style="font-family:KaiTi_GB2312;font-size:18px;"><interceptor-ref name="PrivilegeInterceptor"></interceptor-ref> <interceptor-ref name="defaultStack"></interceptor-ref> </span>
说明:第一行的是用户自己写的拦截,第二行是配置的默认拦截。至此,拦截就配置好了。如果没有登录的情况下去使用系统,则会将请求拦截,并根据拦截器的配置做出相应的反应,一般情况是跳转到登陆页。
二、JFinal框架中的拦截
总体说来,JFinal中的拦截配置,比SSH或者说之前的.NET项目使用都要简单。
2.1,建立拦截类
<span style="font-family:KaiTi_GB2312;font-size:18px;">package itoo.jrkj.interceptor; import itoo.jrkj.common.model.TjUser; import javax.servlet.http.HttpSession; import com.jfinal.aop.Interceptor; import com.jfinal.aop.Invocation; public class LoginInterceptor implements Interceptor{ public void intercept(Invocation ai) { //获取缓存 HttpSession session = ai.getController().getSession(); //获取缓存中的user对象 TjUser user = (TjUser)session.getAttribute("user"); if (user != null) { ai.invoke(); }else { ai.getController().redirect("/main/login"); //若缓存中不存在user则跳转至登录页 } } } </span>
2.2,配置拦截
如图,将拦截类建立好了之后,只要在页面跳转的方法前,加上圈出来的一句话,就可以实现拦截效果。简单、粗暴,但有用。
三、总结
不管是什么样的方式实现,事实上都有一个共同的流程:1,将登录用户的信息放在session里面;2,在拦截方法中去判断session里面的用户值是否为空;3,为空,重定向;不为空,访问数据。
但JFinal明显封装的比较厉害,将拦截类方法写好之后,只需要添加一句话就Ok了,真心是让人有点心神晃荡。。。。。。