<rt id="bn8ez"></rt>
<label id="bn8ez"></label>
  • 

    • <span id="bn8ez"></span>
    

    <label id="bn8ez"><meter id="bn8ez"></meter></label>
    

    
    

    




    







												


        



    

    
	
	


    
	
    
		IT人生
    
		專注于java相關(guān)技術(shù).
	
    

    
    		
	

    

    


    
	
		
    
			


    
posts - 53,comments - 87,trackbacks - 0


    
	

    


    
	
					


    
	
	
    項目中一般需要做驗證用戶是否登陸,沒登陸就不能進入ACTION執(zhí)行后臺代碼等的需要。
    
這里根據(jù)以前經(jīng)驗我用兩種方法做過驗證,特記下供大家參考,有更好方法請留言。
    
第一種
    
為所有ACTION做一個BaseAction(此類 extends Action)
    
此類重載execute方法 ,部分實例代碼 ,根據(jù)個人需要去定
    
   /**
    
     * override method.
    
     */
    
    public ActionForward execute(ActionMapping mapping, ActionForm form,
    
            HttpServletRequest request, HttpServletResponse response)
    
            throws Exception
    
    {
    
        super.execute(mapping, form, request, response);
    

            //用戶如果未登錄或session過期,則轉(zhuǎn)向登錄動作。
    
        if (!isLogin(request))
    
            return mapping.findForward("login");
    

            try
    
        {
    
            ActionForward forward = doExecute(mapping, form, request, response);
    
            
    
            //重新生成token
    
            //super.saveToken(request);
    
            return forward;
    
        } catch (Exception e)
    
        {
    
            logger.error(e);
    
            e.printStackTrace();
    
            
    
            return mapping.findForward("systemError");
    
        }
    
    }
    

    /**
    
     * 判斷用戶是否已經(jīng)登錄。
    
     * 
    
     * @param request
    
     * @return
    
     */
    
    protected boolean isLogin(HttpServletRequest request)
    
    {
    
        return request.getSession().getAttribute(Session_User) != null;
    
    }
    

    這樣寫后,以后所有ACTION都繼承此類,然后重寫doExecute方法即可
    
GradeAction extends BaseAction
    
在doExecute方法 寫操作代碼
    

    第二種
    
也是做個BaseAction繼承DispatchAction,然后所有ACTION繼承此BaseAction
    
BaseAction主要代碼片段
    
/**
    
     * override method.
    
     */
    
    public ActionForward execute(ActionMapping mapping, ActionForm form,
    
            HttpServletRequest request, HttpServletResponse response)
    
            throws Exception
    
    { //用戶如果未登錄或session過期,則轉(zhuǎn)向登錄動作。
    
      if (!isLogin(request))
    
            return mapping.findForward("sessionEnd");
    
try
    
        {
    
           // ActionForward forward = new ActionForward();
    

                //重新生成token
    
            //super.saveToken(request);
    
        
    
            return super.execute(mapping, form, request, response);
    
        } catch (Exception e)
    
        {
    
           // logger.error(e);
    
            e.printStackTrace();
    
            
    
            return mapping.findForward("systemError");
    
        }
    
}
    
以后所有類繼承此基類 
    
LinkAction extends ActionX 
    
由于DispatchAction特點,所有繼承BaseAction的類都可以正常寫單獨方法完成。
    

    至此兩種驗證見效。
    

    
轉(zhuǎn)自:http://hi.baidu.com/nieweiguo/blog/item/9fee19d53cd761c751da4bb3.html
    
減肥瘦身品總匯     值得信賴*脈脈美妝*正品現(xiàn)貨謝絕講價     〓深港商盟〓名品歐衣坊(美國休閑品牌AF系列)     QQ三國游戲幣及道具專賣店     小臉紅紅的瘦身旗艦店減肥瘦身品總匯     值得信賴*脈脈美妝*正品現(xiàn)貨謝絕講價     〓深港商盟〓名品歐衣坊(美國休閑品牌AF系列)     QQ三國游戲幣及道具專賣店     小臉紅紅的瘦身旗艦店
    


    減肥瘦身品總匯
   
值得信賴*脈脈美妝*正品現(xiàn)貨謝絕講價
   
〓深港商盟〓名品歐衣坊(美國休閑品牌AF系列)
   
QQ三國游戲幣及道具專賣店
   
小臉紅紅的瘦身旗艦店
	
    posted on 2009-05-26 08:53 龍華城 閱讀(2732) 評論(7)  編輯  收藏  
    

    







    
	    
    


    
FeedBack:

    
	

		
    
			
    # re: Struts1.2 驗證用戶是否登陸 兩種方法(轉(zhuǎn))
    
			
    
				2009-05-29 13:34 | zhong
    
				
    加個filter如何?這樣做可以避免把要過濾的action硬編碼于類中,而且無需繼承BaseAction。不知這個方法如何?  回復(fù)  更多評論
      
    
			
    
			
			
		
    
	
		
    
			
    # re: Struts1.2 驗證用戶是否登陸 兩種方法(轉(zhuǎn))
    
			
    
				2011-05-05 14:59 | liangwu
    
				
    嗯 用filter是一個好辦法  回復(fù)  更多評論
      
    
			
    
			
			
		
    
	
		
    
			
    # re: Struts1.2 驗證用戶是否登陸 兩種方法(轉(zhuǎn))
    
			
    
				2011-05-05 16:08 | liangwu
    
				
    package com.gpPlatform.utils;

    /* 檢驗管理員是否已經(jīng)登錄的過濾器*/

    import java.util.List;

    import java.util.ArrayList;

    import java.io.IOException;

    import javax.servlet.Filter;

    import javax.servlet.FilterChain;

    import javax.servlet.FilterConfig;

    import javax.servlet.ServletException;

    import javax.servlet.ServletRequest;

    import javax.servlet.ServletResponse;

    import javax.servlet.http.HttpServletRequest;

    import javax.servlet.http.HttpServletResponse;

    import javax.servlet.http.HttpSession;

    

    public class LoginCheckFilter implements Filter{

    	

      private static List<String> notFilterURL;

    	

      @SuppressWarnings("static-access")

      public void init(FilterConfig filterconfig) throws ServletException{

         this.notFilterURL= new ArrayList<String>();

         notFilterURL.add("/gpplatform/adminLog.jsp");

         notFilterURL.add("/gpplatform/errorPage.jsp");

         notFilterURL.add("/gpplatform/testJDBC.jsp");

         notFilterURL.add("/gpplatform/yzm.jsp");

         notFilterURL.add("/gpplatform/script/trim.js");

      }

    	

      public void doFilter(ServletRequest req, ServletResponse res, 

         FilterChain chain)throws IOException, ServletException{

            HttpServletRequest request= (HttpServletRequest) req;

            HttpServletResponse response= (HttpServletResponse) res;

            HttpSession session= request.getSession();

    		

            boolean flag= true;

            String str= "/gpplatform"+request.getServletPath();

    		

            for(String url:notFilterURL){	

    	if(str.equals(url)){

    	   flag= false;

    	   break;

    	}

            }

    		

           System.out.println(str+" "+flag);

    		

           if(flag&&session.getAttribute("curr_admin")==null){	

                 //對不在notFilterURL集合路徑中的url進行過濾

           System.out.println("<=====You haven't logged in!=====>");

              response.sendRedirect("/gpplatform/adminLog.jsp");

           }

           else{

              chain.doFilter(req, res);

              return;

           }

       }

    	

       public void destroy(){}

    }  回復(fù)  更多評論
      
    
			
    
			
			
		
    
	
		
    
			
    # re: Struts1.2 驗證用戶是否登陸 兩種方法(轉(zhuǎn))
    
			
    
				2011-05-05 16:16 | liangwu
    
				
    小弟初學(xué)java web開發(fā),正在研究filter和listener。

    

    以上是自己一個web工程的filter。通過設(shè)置一個不被過濾的url集合notFilterURL,實現(xiàn)在struts1中沒有的interceptor所完成的功能。

    

    

      回復(fù)  更多評論
      
    
			
    
			
			
		
    
	
		
    
			
    # re: Struts1.2 驗證用戶是否登陸 兩種方法(轉(zhuǎn))
    
			
    
				2011-06-02 17:25 | liangwu
    
				
    /*增強版:利用spring容器初始化dao的bean,再用init方法獲取系統(tǒng)context得到該dao從而實現(xiàn)RBAC模型下對動作權(quán)限的管理 */

    package com.gpPlatform.utils;

    /* 檢驗管理員是否已經(jīng)登錄及是否擁有權(quán)限的過濾器*/

    import java.util.List;

    import java.util.Map;

    import java.util.Iterator;

    import java.util.Set;

    import java.util.Date;

    import java.io.IOException;

    import javax.servlet.Filter;

    import javax.servlet.FilterChain;

    import javax.servlet.FilterConfig;

    import javax.servlet.ServletException;

    import javax.servlet.ServletRequest;

    import javax.servlet.ServletResponse;

    import javax.servlet.http.HttpServletRequest;

    import javax.servlet.http.HttpSession;

    import com.gpPlatform.IConstants;

    import com.gpPlatform.services.ResourceDao;

    import com.gpPlatform.forms.AdminForm;

    

    import org.springframework.context.ApplicationContext;

    import org.springframework.context.support.FileSystemXmlApplicationContext;

    

    public class SecurityCheckFilter implements Filter{

    	

    	private List<String> notFilterURL;

    	

    	private ResourceDao resourcedao= null;

    	

    	private Map<String,String> permits;

    

    	private String getPermitId(String action_url){								//根據(jù)Map獲取動作資源id

    		this.permits= resourcedao.getResourceList(); 

    		String rid_visited="NO_MATCH";

    		Set<String> key = permits.keySet();						//獲取權(quán)限集map鍵集合

    		for(Iterator<String> it=key.iterator();it.hasNext();){

    			String k= it.next();

    			if(k.equals(action_url)){

    				rid_visited=permits.get(k);				

    				break;

    			}				

    		}

    		return rid_visited;

    	}

    	

    	private boolean isPIdExist(AdminForm aform,String rid,boolean init){

    		boolean flag=!init;

    		if(!flag){

    			String[] pArray= aform.getPermitList();	

    			for(String pid:pArray){

    				System.out.println(pid);

    				if(pid.equals(rid))

    					return true;

    			}

    		}

    			

    		return flag;

    	}

    	

    	public void init(FilterConfig filterconfig) throws ServletException{		//獲取系統(tǒng)context以傳遞屬性

    		String configpath= "F:/tomcat 5.5.2/Tomcat 5.5/webapps/gpplatform/WEB-INF/appContext.xml";

    		ApplicationContext context= new FileSystemXmlApplicationContext(configpath);

    		IConstants iconstant=(IConstants)context.getBean("constants");

    		resourcedao= (ResourceDao)context.getBean("resourcedao"); //不可setter直接注入,filter servlet容器先于spring生成

    		notFilterURL = iconstant.getNotFilterURL(); 

    		

    		System.out.println("There are "+notFilterURL.size()+" urls free of filtering");

    	}

    	

    	public void doFilter(ServletRequest req, ServletResponse res, 				//改寫doFilter方法檢驗

    			FilterChain chain)throws IOException, ServletException{

    		

    		HttpServletRequest request= (HttpServletRequest) req;

    		HttpSession session= request.getSession();

    		AdminForm aform= (AdminForm)session.getAttribute(IConstants.CURR_ADMIN_KEY);

    		

    		boolean flag1= true;

    		boolean flag2= true;

    

    		String str= request.getServletPath();

    		

    		if(str.indexOf(".jsp")!=-1||str.indexOf(".do")!=-1){

    			for(String url:notFilterURL){

    				if(str.equals(url)){

    					flag1= false;

    					break;

    				}

    			}

    		}

    		else

    			flag1= false;

    		

    		if(str.indexOf(".do")!=-1&&request.getParameter("method")!=null&&!request.getParameter("method").equals("readInfo"))

    			str += "?method="+request.getParameter("method"); 				//獲取一般的動作參數(shù)

    		else 

    			flag2= false;

    		

    		System.out.println("action str is "+str+" "+flag1+" "+flag2);

    		if(flag1){

    			if(aform==null){												//對不在免除過濾路徑集合中的url進行過濾

    				System.out.println("<=======You haven't Logged in yet!=======>"+(new Date()).toString());

    				request.setAttribute(IConstants.LOGIN_ERROR_KEY, "抱歉,您還沒有登陸本系統(tǒng)%>_<%");

    				request.getRequestDispatcher("/adminLog.jsp").forward(req, res);

    			}

    			else{				

    				if(!this.isPIdExist(aform, this.getPermitId(str), flag2)){

    					System.out.println("<======You don't hava such permit!======>"+(new Date()).toString());

    					request.setAttribute(IConstants.PERMIT_ERROR_KEY,"抱歉,您不具備當(dāng)前功能的權(quán)限⊙﹏⊙ ");

    					request.getRequestDispatcher("/errorPage.jsp").forward(req, res);

    				}

    				else{

    					chain.doFilter(req, res);

    					return;

    				}

    			}

    		}

    		else{ 

    			chain.doFilter(req, res);

    			return;

    			}

    	}

    	

    	public void destroy(){}

    }  回復(fù)  更多評論
      
    
			
    
			
			
		
    
	
		
    
			
    # re: Struts1.2 驗證用戶是否登陸 兩種方法(轉(zhuǎn))
    
			
    
				2012-02-03 16:46 | v和vj
    
				
    頂頂頂頂頂頂頂頂頂  回復(fù)  更多評論
      
    
			
    
			
			
		
    
	
		
    
			
    # re: Struts1.2 驗證用戶是否登陸 兩種方法(轉(zhuǎn))
    
			
    
				2015-04-13 15:31 | asd
    
				
			
    
			
			
		
    
	








    





    


    

	
    
		
    
				
		
	
		
    
		
		
    只有注冊用戶登錄后才能發(fā)表評論。
    
		
    
			
		
    
			
		
    
		
		
    
		


    

		    		
		
    
		
    			
		
		
		
		
    
		
    
		
		
    
		
    
			網(wǎng)站導(dǎo)航:
		
		
    
		
    
			
		
    	
		
    
			 
		
    
		
    
			
		
    
		
    
			
				
		
    		
	
    	

    



    

				

    



    








    


    







    
        
	



主站蜘蛛池模板:
亚洲日本在线免费观看|
日本一区免费电影|
亚洲av无码一区二区三区在线播放|
狼人大香伊蕉国产WWW亚洲|
gogo全球高清大胆亚洲|
久久精品一区二区免费看|
亚洲a∨无码男人的天堂|
亚洲国产V高清在线观看|
亚洲AV无码专区国产乱码不卡|
免费阿v网站在线观看g|
国产精品亚洲一区二区三区在线观看|
真人做A免费观看|
www免费黄色网|
中文字幕亚洲精品无码|
精品亚洲综合在线第一区|
a色毛片免费视频|
亚洲Aⅴ在线无码播放毛片一线天|
成人免费视频一区|
国内精品一级毛片免费看|
亚洲aⅴ无码专区在线观看春色|
国产gav成人免费播放视频|
国产精品国产亚洲区艳妇糸列短篇
|
国产高清在线免费视频|
午夜免费福利小电影|
免费人成在线观看播放a|
亚洲Av无码乱码在线观看性色|
日韩色日韩视频亚洲网站|
亚洲色成人网一二三区|
国内精品久久久久久久亚洲|
a级片免费在线播放|
成a人片亚洲日本久久|
亚洲精品国产精品国自产网站
|
无人在线直播免费观看|
a毛片免费在线观看|
亚洲黄色免费网址|
中文字幕人成无码免费视频|
免费av一区二区三区|
jizz18免费视频|
国产精品亚洲综合一区在线观看
|
亚洲国产精品日韩|
最新中文字幕电影免费观看|