<rt id="bn8ez"></rt>
<label id="bn8ez"></label>
  • 

    • <span id="bn8ez"></span>
    

    <label id="bn8ez"><meter id="bn8ez"></meter></label>
    

    
    

    




    







												


        



    

    
	
	


    
	
    
		IT人生
    
		專注于java相關技術.
	
    

    
    		
	

    

    


    
	
		
    
			


    
posts - 53,comments - 87,trackbacks - 0


    
	

    


    
	
					


    
	
	
    項目中一般需要做驗證用戶是否登陸,沒登陸就不能進入ACTION執行后臺代碼等的需要。
    
這里根據以前經驗我用兩種方法做過驗證,特記下供大家參考,有更好方法請留言。
    
第一種
    
為所有ACTION做一個BaseAction(此類 extends Action)
    
此類重載execute方法 ,部分實例代碼 ,根據個人需要去定
    
   /**
    
     * override method.
    
     */
    
    public ActionForward execute(ActionMapping mapping, ActionForm form,
    
            HttpServletRequest request, HttpServletResponse response)
    
            throws Exception
    
    {
    
        super.execute(mapping, form, request, response);
    

            //用戶如果未登錄或session過期,則轉向登錄動作。
    
        if (!isLogin(request))
    
            return mapping.findForward("login");
    

            try
    
        {
    
            ActionForward forward = doExecute(mapping, form, request, response);
    
            
    
            //重新生成token
    
            //super.saveToken(request);
    
            return forward;
    
        } catch (Exception e)
    
        {
    
            logger.error(e);
    
            e.printStackTrace();
    
            
    
            return mapping.findForward("systemError");
    
        }
    
    }
    

    /**
    
     * 判斷用戶是否已經登錄。
    
     * 
    
     * @param request
    
     * @return
    
     */
    
    protected boolean isLogin(HttpServletRequest request)
    
    {
    
        return request.getSession().getAttribute(Session_User) != null;
    
    }
    

    這樣寫后,以后所有ACTION都繼承此類,然后重寫doExecute方法即可
    
GradeAction extends BaseAction
    
在doExecute方法 寫操作代碼
    

    第二種
    
也是做個BaseAction繼承DispatchAction,然后所有ACTION繼承此BaseAction
    
BaseAction主要代碼片段
    
/**
    
     * override method.
    
     */
    
    public ActionForward execute(ActionMapping mapping, ActionForm form,
    
            HttpServletRequest request, HttpServletResponse response)
    
            throws Exception
    
    { //用戶如果未登錄或session過期,則轉向登錄動作。
    
      if (!isLogin(request))
    
            return mapping.findForward("sessionEnd");
    
try
    
        {
    
           // ActionForward forward = new ActionForward();
    

                //重新生成token
    
            //super.saveToken(request);
    
        
    
            return super.execute(mapping, form, request, response);
    
        } catch (Exception e)
    
        {
    
           // logger.error(e);
    
            e.printStackTrace();
    
            
    
            return mapping.findForward("systemError");
    
        }
    
}
    
以后所有類繼承此基類 
    
LinkAction extends ActionX 
    
由于DispatchAction特點,所有繼承BaseAction的類都可以正常寫單獨方法完成。
    

    至此兩種驗證見效。
    

    
轉自:http://hi.baidu.com/nieweiguo/blog/item/9fee19d53cd761c751da4bb3.html
    
減肥瘦身品總匯     值得信賴*脈脈美妝*正品現貨謝絕講價     〓深港商盟〓名品歐衣坊(美國休閑品牌AF系列)     QQ三國游戲幣及道具專賣店     小臉紅紅的瘦身旗艦店減肥瘦身品總匯     值得信賴*脈脈美妝*正品現貨謝絕講價     〓深港商盟〓名品歐衣坊(美國休閑品牌AF系列)     QQ三國游戲幣及道具專賣店     小臉紅紅的瘦身旗艦店
    


    減肥瘦身品總匯
   
值得信賴*脈脈美妝*正品現貨謝絕講價
   
〓深港商盟〓名品歐衣坊(美國休閑品牌AF系列)
   
QQ三國游戲幣及道具專賣店
   
小臉紅紅的瘦身旗艦店
	
    posted on 2009-05-26 08:53 龍華城 閱讀(2735) 評論(7)  編輯  收藏  
    

    







    
	    
    


    
FeedBack:

    
	

		
    
			
    # re: Struts1.2 驗證用戶是否登陸 兩種方法(轉)
    
			
    
				2009-05-29 13:34 | zhong
    
				
    加個filter如何?這樣做可以避免把要過濾的action硬編碼于類中,而且無需繼承BaseAction。不知這個方法如何?  回復  更多評論
      
    
			
    
			
			
		
    
	
		
    
			
    # re: Struts1.2 驗證用戶是否登陸 兩種方法(轉)
    
			
    
				2011-05-05 14:59 | liangwu
    
				
    嗯 用filter是一個好辦法  回復  更多評論
      
    
			
    
			
			
		
    
	
		
    
			
    # re: Struts1.2 驗證用戶是否登陸 兩種方法(轉)
    
			
    
				2011-05-05 16:08 | liangwu
    
				
    package com.gpPlatform.utils;

    /* 檢驗管理員是否已經登錄的過濾器*/

    import java.util.List;

    import java.util.ArrayList;

    import java.io.IOException;

    import javax.servlet.Filter;

    import javax.servlet.FilterChain;

    import javax.servlet.FilterConfig;

    import javax.servlet.ServletException;

    import javax.servlet.ServletRequest;

    import javax.servlet.ServletResponse;

    import javax.servlet.http.HttpServletRequest;

    import javax.servlet.http.HttpServletResponse;

    import javax.servlet.http.HttpSession;

    

    public class LoginCheckFilter implements Filter{

    	

      private static List<String> notFilterURL;

    	

      @SuppressWarnings("static-access")

      public void init(FilterConfig filterconfig) throws ServletException{

         this.notFilterURL= new ArrayList<String>();

         notFilterURL.add("/gpplatform/adminLog.jsp");

         notFilterURL.add("/gpplatform/errorPage.jsp");

         notFilterURL.add("/gpplatform/testJDBC.jsp");

         notFilterURL.add("/gpplatform/yzm.jsp");

         notFilterURL.add("/gpplatform/script/trim.js");

      }

    	

      public void doFilter(ServletRequest req, ServletResponse res, 

         FilterChain chain)throws IOException, ServletException{

            HttpServletRequest request= (HttpServletRequest) req;

            HttpServletResponse response= (HttpServletResponse) res;

            HttpSession session= request.getSession();

    		

            boolean flag= true;

            String str= "/gpplatform"+request.getServletPath();

    		

            for(String url:notFilterURL){	

    	if(str.equals(url)){

    	   flag= false;

    	   break;

    	}

            }

    		

           System.out.println(str+" "+flag);

    		

           if(flag&&session.getAttribute("curr_admin")==null){	

                 //對不在notFilterURL集合路徑中的url進行過濾

           System.out.println("<=====You haven't logged in!=====>");

              response.sendRedirect("/gpplatform/adminLog.jsp");

           }

           else{

              chain.doFilter(req, res);

              return;

           }

       }

    	

       public void destroy(){}

    }  回復  更多評論
      
    
			
    
			
			
		
    
	
		
    
			
    # re: Struts1.2 驗證用戶是否登陸 兩種方法(轉)
    
			
    
				2011-05-05 16:16 | liangwu
    
				
    小弟初學java web開發,正在研究filter和listener。

    

    以上是自己一個web工程的filter。通過設置一個不被過濾的url集合notFilterURL,實現在struts1中沒有的interceptor所完成的功能。

    

    

      回復  更多評論
      
    
			
    
			
			
		
    
	
		
    
			
    # re: Struts1.2 驗證用戶是否登陸 兩種方法(轉)
    
			
    
				2011-06-02 17:25 | liangwu
    
				
    /*增強版:利用spring容器初始化dao的bean,再用init方法獲取系統context得到該dao從而實現RBAC模型下對動作權限的管理 */

    package com.gpPlatform.utils;

    /* 檢驗管理員是否已經登錄及是否擁有權限的過濾器*/

    import java.util.List;

    import java.util.Map;

    import java.util.Iterator;

    import java.util.Set;

    import java.util.Date;

    import java.io.IOException;

    import javax.servlet.Filter;

    import javax.servlet.FilterChain;

    import javax.servlet.FilterConfig;

    import javax.servlet.ServletException;

    import javax.servlet.ServletRequest;

    import javax.servlet.ServletResponse;

    import javax.servlet.http.HttpServletRequest;

    import javax.servlet.http.HttpSession;

    import com.gpPlatform.IConstants;

    import com.gpPlatform.services.ResourceDao;

    import com.gpPlatform.forms.AdminForm;

    

    import org.springframework.context.ApplicationContext;

    import org.springframework.context.support.FileSystemXmlApplicationContext;

    

    public class SecurityCheckFilter implements Filter{

    	

    	private List<String> notFilterURL;

    	

    	private ResourceDao resourcedao= null;

    	

    	private Map<String,String> permits;

    

    	private String getPermitId(String action_url){								//根據Map獲取動作資源id

    		this.permits= resourcedao.getResourceList(); 

    		String rid_visited="NO_MATCH";

    		Set<String> key = permits.keySet();						//獲取權限集map鍵集合

    		for(Iterator<String> it=key.iterator();it.hasNext();){

    			String k= it.next();

    			if(k.equals(action_url)){

    				rid_visited=permits.get(k);				

    				break;

    			}				

    		}

    		return rid_visited;

    	}

    	

    	private boolean isPIdExist(AdminForm aform,String rid,boolean init){

    		boolean flag=!init;

    		if(!flag){

    			String[] pArray= aform.getPermitList();	

    			for(String pid:pArray){

    				System.out.println(pid);

    				if(pid.equals(rid))

    					return true;

    			}

    		}

    			

    		return flag;

    	}

    	

    	public void init(FilterConfig filterconfig) throws ServletException{		//獲取系統context以傳遞屬性

    		String configpath= "F:/tomcat 5.5.2/Tomcat 5.5/webapps/gpplatform/WEB-INF/appContext.xml";

    		ApplicationContext context= new FileSystemXmlApplicationContext(configpath);

    		IConstants iconstant=(IConstants)context.getBean("constants");

    		resourcedao= (ResourceDao)context.getBean("resourcedao"); //不可setter直接注入,filter servlet容器先于spring生成

    		notFilterURL = iconstant.getNotFilterURL(); 

    		

    		System.out.println("There are "+notFilterURL.size()+" urls free of filtering");

    	}

    	

    	public void doFilter(ServletRequest req, ServletResponse res, 				//改寫doFilter方法檢驗

    			FilterChain chain)throws IOException, ServletException{

    		

    		HttpServletRequest request= (HttpServletRequest) req;

    		HttpSession session= request.getSession();

    		AdminForm aform= (AdminForm)session.getAttribute(IConstants.CURR_ADMIN_KEY);

    		

    		boolean flag1= true;

    		boolean flag2= true;

    

    		String str= request.getServletPath();

    		

    		if(str.indexOf(".jsp")!=-1||str.indexOf(".do")!=-1){

    			for(String url:notFilterURL){

    				if(str.equals(url)){

    					flag1= false;

    					break;

    				}

    			}

    		}

    		else

    			flag1= false;

    		

    		if(str.indexOf(".do")!=-1&&request.getParameter("method")!=null&&!request.getParameter("method").equals("readInfo"))

    			str += "?method="+request.getParameter("method"); 				//獲取一般的動作參數

    		else 

    			flag2= false;

    		

    		System.out.println("action str is "+str+" "+flag1+" "+flag2);

    		if(flag1){

    			if(aform==null){												//對不在免除過濾路徑集合中的url進行過濾

    				System.out.println("<=======You haven't Logged in yet!=======>"+(new Date()).toString());

    				request.setAttribute(IConstants.LOGIN_ERROR_KEY, "抱歉,您還沒有登陸本系統%>_<%");

    				request.getRequestDispatcher("/adminLog.jsp").forward(req, res);

    			}

    			else{				

    				if(!this.isPIdExist(aform, this.getPermitId(str), flag2)){

    					System.out.println("<======You don't hava such permit!======>"+(new Date()).toString());

    					request.setAttribute(IConstants.PERMIT_ERROR_KEY,"抱歉,您不具備當前功能的權限⊙﹏⊙ ");

    					request.getRequestDispatcher("/errorPage.jsp").forward(req, res);

    				}

    				else{

    					chain.doFilter(req, res);

    					return;

    				}

    			}

    		}

    		else{ 

    			chain.doFilter(req, res);

    			return;

    			}

    	}

    	

    	public void destroy(){}

    }  回復  更多評論
      
    
			
    
			
			
		
    
	
		
    
			
    # re: Struts1.2 驗證用戶是否登陸 兩種方法(轉)
    
			
    
				2012-02-03 16:46 | v和vj
    
				
    頂頂頂頂頂頂頂頂頂  回復  更多評論
      
    
			
    
			
			
		
    
	
		
    
			
    # re: Struts1.2 驗證用戶是否登陸 兩種方法(轉)
    
			
    
				2015-04-13 15:31 | asd
    
				
    asd  回復  更多評論
      
    
			
    
			
			
		
    
	








    





    


    

	
    
		
    
				
		
	
		
    
		
		
    只有注冊用戶登錄后才能發表評論。
    
		
    
			
		
    
			
		
    
		
		
    
		


    

		    		
		
    
		
    			
		
		
		
		
    
		
    
		
		
    
		
    
			網站導航:
		
		
    
		
    
			
		
    	
		
    
			 
		
    
		
    
			
		
    
		
    
			
				
		
    		
	
    	

    



    

				

    



    








    


    







    
        
	



主站蜘蛛池模板:
亚洲人成在线影院|
久久亚洲国产成人影院网站|
久久亚洲AV无码精品色午夜|
三级网站免费观看|
亚洲色精品vr一区二区三区|
亚洲精品视频免费观看|
亚洲国产精品一区二区三区久久|
理论亚洲区美一区二区三区|
日本一区二区三区日本免费|
在线视频亚洲一区|
亚洲精品视频在线观看你懂的|
一个人看www免费高清字幕|
久久亚洲国产成人精品无码区|
a级特黄毛片免费观看|
亚洲精品国产精品乱码不卡√
|
免费一级毛片免费播放|
一本久久免费视频|
亚洲色欲色欲www在线丝|
国产一级一毛免费黄片|
亚洲av无码国产精品夜色午夜|
男女作爱在线播放免费网站|
久久精品国产亚洲AV麻豆网站|
中文字幕乱码免费视频|
亚洲娇小性xxxx|
亚洲电影日韩精品|
日本卡1卡2卡三卡免费|
亚洲人成网站日本片|
免费观看的毛片手机视频|
一日本道a高清免费播放
|
成年男女男精品免费视频网站|
色婷婷六月亚洲综合香蕉|
亚洲人成网站18禁止一区|
国产午夜精品久久久久免费视|
亚洲一卡2卡4卡5卡6卡在线99|
国产成人免费a在线视频app|
免费看黄的成人APP|
在线观看亚洲AV每日更新无码|
亚洲国产精品丝袜在线观看|
国产午夜精品久久久久免费视|
学生妹亚洲一区二区|
亚洲色图综合在线|