小方的Java博客

:: 管理 ::

27 隨筆 :: 17 文章 :: 115 評論 :: 0 Trackbacks

2008年12月5日 #

我在做公司某個框架時有這么一個需求。每次調(diào)用dwr的方法前要檢查用戶是否已經(jīng)登錄，否則就不能執(zhí)行并且退到首頁。

當(dāng)然了，做攔截器有很多方式，但經(jīng)過研究發(fā)現(xiàn)DWR自帶很多插件，其中就有一個調(diào)用處理的插件。具體做法如下。

在web.xml里的DWR配置中加入一個參數(shù)：

<init-param>

<param-name>

org.directwebremoting.extend.Remoter

</param-name>

<param-value>com.xxx.base.framework.web.MyDWRRemoter</param-value>

</init-param>

然后自己創(chuàng)建這個實現(xiàn)類。

public class MyDWRRemoter extends DefaultRemoter

{

public Replies execute( Calls calls )

{

HttpSession session = WebContextFactory.get().getSession();

ISessionContainer sc = ( ISessionContainer ) session.getAttribute( ISessionContainer.SESSION_CONTAINER_KEY );

//session檢查

if ( sc == null || sc.getUserInfo() == null )

{

logOut();

return super.execute( new Calls() );

}

else

{

IUserInfo userInfo = sc.getUserInfo();

if(!SecurityFactory.getInstance().isOnline( userInfo.getUserID(), session.getId() ))

{

logOut();

return super.execute( new Calls() );

}

return super.execute( calls );

}

private void logOut()

{

WebContext wct = WebContextFactory.get();

Util utilThis = new Util(wct.getScriptSession());

utilThis.addScript( new ScriptBuffer("logOut()"));

}

其中，檢查用戶是否登錄，如果沒有登錄就返回一個空的super.execute( new Calls());, 不能返回null否則會報錯。
檢查通過就調(diào)用super.execute( calls ); 其實calls里還能獲得很多信息。

最后大家注意logOut方法，這里用到了DWR2.0新功能：DWR反向調(diào)用，就是DWR調(diào)用javascript，具體用法大家網(wǎng)上可以查到，需要配置的，我這里就不多說了。補(bǔ)充一下，addScript調(diào)用的是html里的function logOut（）.

這樣的話，如果用戶session超時，或被管理員踢掉，一旦他做任何dwr操作就會被強(qiáng)迫登出到首頁了。

posted @ 2008-12-05 20:42 方佳瑋閱讀(2902) | 評論 (3) | 編輯收藏

小方的Java博客

公告

常用鏈接

留言簿(6)

隨筆分類(24)

隨筆檔案(27)

文章分類(17)

文章檔案(17)

相冊

收藏夾(1)

BlogJava 朋友

最新隨筆

搜索

積分與排名

最新評論

閱讀排行榜

評論排行榜