zoukankan      html  css  js  c++  java
  • 后台权限验证

    通常我们会遇到这样的情况,当我们点击想要获取网站的某处URL资源的时候,会弹出提醒你要登陆的界面,在这里展示一下可能的一种实现。

    框架:struts

    设计思路 :1.login.jsp实现登录界面,将表单提交到后台Action。

                   2.在Aciton中实现账号密码的验证。如果验证通过执行session.put("loginInfo",username);

                   3.当需要获取某个资源的时候(假设为auth),先通过后台interceptor(拦截器),期间通过session.get("loginInfo")判空,返回不同的值

                   4. 在struts.xml配置 <action name="auth">中 result标签实现返回值与物理资源的映射,可以实现步骤3中session.get("loginInof")为空时弹出login.jsp页面

    实现细节:1.web.xml中配置,StrutsPreparedAndExcuteFilter。

                2.在struts.xml package中配置两个action(login与auth)以及相关的result,需要注册一个interceptor,并结合默认intercrptor形成一个拦截器栈,绑定到action配置中。

                3.loginAction以及Interceptor两个java类的实现。

    讨论:1.为什么登陆后长时间没有操作。会提醒你重新提醒你登陆?

    --------session过期了

           2.为什么曾经登陆过的网站。再次进入它仍然处于登陆状态

    --------这不是session,而是当初登陆的时候,浏览器通过cookie将账号密码保存在了本地,当你再次登陆的时候,通过遍历cookie自动登陆了

  • 相关阅读:
    Spring+mybatis+struts框架整合的配置具体解释
    JavaScript 基础
    MySQL高可用系列之MHA(二)
    设计模式之备忘录模式
    客户管理系统之模块设计(七)
    CURL库的宏定义列表
    servlet调用的几种方式
    modprobe kvm-intel
    sql server 2008 R2 配置开启远程访问
    error: could not find library containing RSA_new
  • 原文地址:https://www.cnblogs.com/kundeg/p/6534365.html
Copyright © 2011-2022 走看看