拦截器权限例子.docVIP

使用拦截器完成权限控制 大部分Web应用都涉及到权限控制，当浏览者需要请求执行某个操作时，应用需要先检查浏览者是否登录，以及是否有足够的权限来执行该操作。 1、实现权限控制拦截器 本示例应用要求用户登录，且必须为指定用户名才可以查看系统中某个视图资源；否则，系统直接转入登录页面。对于上面的需求，可以在每个Action的执行实际处理逻辑之前，先执行权限检查逻辑，但这种做法不利于代码复用。因为大部分Action里的权限检查代码都大同小异，故将这些权限检查的逻辑放在拦截器中进行将会更加优雅。 检查用户是否登录，通常都是通过跟踪用户的Session来完成的，通过ActionContext即可访问到Session中的属性，拦截器的intercepte(Actionlnvocation invocation)方法的invocation参数可以很轻易地访问到请求相关的ActionContext实例。 权限检查拦截器类的代码如下： //权限检查拦截器继承AbstractInterceptor类 public class AuthorityInterceptor extends AbstractInterceptor { //拦截Action处理的拦截方法 public String intercept(ActionInvocation invoca