看起来您想签入基本操作类的构造函数,但是您弄错了。对象工厂使用构造函数实例化您的操作实例。在此阶段,您可以使用一些功能。就您而言,这是错误的。另一种方法是,如果将逻辑移至方法say
execute()和call中,
super.execute()然后再调用任何方法,则该方法有效,但是,如果您忘记将super调用放入动作中,则可能会导致动作代码未通过身份验证而最终运行。为了防止这种情况,您应该在执行任何动作之前运行代码,并且能够访问动作实例或动作上下文以使用更多Struts2。我猜您从未读过《
Struts 2 in
Action》一书,所以我会给您一些我自己的想法。这是关于创建
AuthenticationInterceptor和执行的操作
UserAware将已登录的用户注入实现该界面的操作中。拦截器看起来像
public class AuthenticationInterceptor implements Interceptor {public void destroy() {}public void init() {}public String intercept(ActionInvocation actionInvocation) throws Exception { Map session = actionInvocation.getInvocationContext().getSession(); User user = (User) session.get(Struts2MyConstants.USER); if (user == null) { return Action.LOGIN; //login required result } else {Action action = (Action)actionInvocation.getAction(); if (action instanceof UserAware) { User freshUser = myService.getUser(user.getId()); ((UserAware)action).setUser(freshUser); } System.out.println("Logged in: interceptor"); return actionInvocation.invoke(); }}该
UserAware是的样子
public interface UserAware { public void setUser( User user );}并创建一个安全的默认堆栈,该堆栈将引用任何操作
<interceptors> <interceptor name="authenticationInterceptor" /> <interceptor-stack name="secureStack"> <interceptor-ref name="authenticationInterceptor"/> <interceptor-ref name="defaultStack"/> </interceptor-stack></interceptors><default-interceptor-ref name="secureStack"/>
如果您执行基本操作来实现
UserAware,则登录的用户对象不仅可以从会话中访问,而且如果您为用户定义getter或使其受到保护,则也将在操作中可用。您必须使
User对象不可变,以免损害安全功能。
