struts2的拦截器是struts2的核心，其底层实现使用了Java的反射机制与动态代理。

实现struts2拦截器的方法

1.实现Interceptor接口，实现init(),destory(),intercept()方法。

2.继承AbstractInterceptor类，重写intercept()方法.

3.继承MethodFilterInterceptor类，重写doIntercept()方法

拦截器实现原理：

当请求struts2的action时，strus2会查找配置文件，并根据其配置实例化相对的拦截器对象，然后串成一个列表，最后一个一个地调用列表中的拦截器

拦截器和过滤器比较

1、拦截器是基于java的反射机制的，而过滤器是基于函数回调

2、过滤器依赖与servlet容器，而拦截器不依赖与servlet容器

3、拦截器只能对action请求起作用，而过滤器则可以对几乎所有的请求起作用

4、拦截器可以访问action上下文、值栈里的对象，而过滤器不能

5、在action的生命周期中，拦截器可以多次被调用，而过滤器只能在容器初始化时被调用一次

新建一个案例

新建Action

package com.aaron.action;

import com.opensymphony.xwork2.ActionContext;
import com.opensymphony.xwork2.ActionSupport;

public class UserAction extends ActionSupport {

    private static final long serialVersionUID = 1L;
    private String name;

    // 用户登录
    public String login() {
        return SUCCESS;
    }

    public String getName() {
        return name;
    }

    public void setName(String name) {
        this.name = name;
    }

}

写一个过滤器

package com.aaron.action;

import java.util.Map;

import javax.servlet.http.HttpServletRequest;

import org.apache.struts2.StrutsStatics;

import com.opensymphony.xwork2.Action;
import com.opensymphony.xwork2.ActionContext;
import com.opensymphony.xwork2.ActionInvocation;
import com.opensymphony.xwork2.interceptor.AbstractInterceptor;

public class AuthorityInterceptor extends AbstractInterceptor {
    private static final long serialVersionUID = 1L;
    // 拦截Action处理的拦截方法
    public String intercept(ActionInvocation invocation) throws Exception {
        System.out.println("进入拦截器》》》》》》》");
        ActionContext ac=invocation.getInvocationContext();
        //struts2 拦截器Interceptor中取得request
        HttpServletRequest request=(HttpServletRequest) ac.get(StrutsStatics.HTTP_REQUEST);
        // 取出名为user的Session属性
        String name = request.getParameter("name");
        try{
            System.out.println("得到的用户名是:  "+name);
        }catch(Exception ex){
            System.out.println("异常: "+ex.toString());
        }
        // 如果没有登陆，或者登陆所用的用户名不是aaron，都返回重新登陆
        if (name != null && name.equals("aaron")) {
            request.getSession().setAttribute("msg", "登录成功");
            request.getSession().setAttribute("name", name);
            return invocation.invoke();
        }
        //ctx.put("msg", "没有权限，重新登录");
        request.getSession().setAttribute("msg", "没有权限，重新登录");

        // 直接返回login的逻辑视图
        return Action.LOGIN;
    }
} 

这里直接判断用户名是否符合要求。

PS：struts2 拦截器Interceptor中取得request： HttpServletRequest request = (HttpServletRequest) ac.get(StrutsStatics.HTTP_REQUEST);

配置struts.xml文件

<?xml version="1.0"?>
            <!DOCTYPE struts PUBLIC
 "-//Apache Software Foundation//DTD Struts Configuration 2.0//EN"
 "http://struts.apache.org/dtds/struts-2.0.dtd">
<struts>

    <constant name="struts.i18n.reload" value="false" />
    <constant name="struts.devMode" value="false" />

    <package name="default" extends="struts-default" namespace="/">
        <!-- 用户拦截器定义在该元素下 -->
        <interceptors>
            <!-- 定义了一个名为checkUserLogin的拦截器 -->
            <interceptor name="checkUserLogin" class="com.aaron.action.AuthorityInterceptor" />
            <interceptor-stack name="checkUserLogin_stack">
                <!-- 应用默认拦截器堆栈 一定要有 -->
                <interceptor-ref name="defaultStack" />
                <!-- 应用自定义拦截器 -->
                <interceptor-ref name="checkUserLogin" />
            </interceptor-stack>
        </interceptors>
        <!-- 定义默认拦截器 -->
        <default-interceptor-ref name="checkUserLogin" />
        <!-- 定义全局处理结果 -->
        <global-results>
            <result name="login">login.jsp</result>
        </global-results>
        <action name="login" class="com.aaron.action.UserAction"
            method="login">
            <result name="success">success.jsp</result>
            <result name="login">login.jsp</result>
        </action>

    </package>

</struts>

测试

除了aaron用户名可以登录，输入其他用户名显示的都是“没有权限，重新登录”。