IT人生
          
		專注于java相關技術.
	
          

          
          		
	

          

          


          
	
		
          
			


          
posts - 53,comments - 87,trackbacks - 0


          
	

          


          
	
					


          
	
	
          項目中一般需要做驗證用戶是否登陸,沒登陸就不能進入ACTION執行后臺代碼等的需要。
          
這里根據以前經驗我用兩種方法做過驗證,特記下供大家參考,有更好方法請留言。
          
第一種
          
為所有ACTION做一個BaseAction(此類 extends Action)
          
此類重載execute方法 ,部分實例代碼 ,根據個人需要去定
          
   /**
          
     * override method.
          
     */
          
    public ActionForward execute(ActionMapping mapping, ActionForm form,
          
            HttpServletRequest request, HttpServletResponse response)
          
            throws Exception
          
    {
          
        super.execute(mapping, form, request, response);
          

                  //用戶如果未登錄或session過期,則轉向登錄動作。
          
        if (!isLogin(request))
          
            return mapping.findForward("login");
          

                  try
          
        {
          
            ActionForward forward = doExecute(mapping, form, request, response);
          
            
          
            //重新生成token
          
            //super.saveToken(request);
          
            return forward;
          
        } catch (Exception e)
          
        {
          
            logger.error(e);
          
            e.printStackTrace();
          
            
          
            return mapping.findForward("systemError");
          
        }
          
    }
          

          /**
          
     * 判斷用戶是否已經登錄。
          
     * 
          
     * @param request
          
     * @return
          
     */
          
    protected boolean isLogin(HttpServletRequest request)
          
    {
          
        return request.getSession().getAttribute(Session_User) != null;
          
    }
          

          這樣寫后,以后所有ACTION都繼承此類,然后重寫doExecute方法即可
          
GradeAction extends BaseAction
          
在doExecute方法 寫操作代碼
          

          第二種
          
也是做個BaseAction繼承DispatchAction,然后所有ACTION繼承此BaseAction
          
BaseAction主要代碼片段
          
/**
          
     * override method.
          
     */
          
    public ActionForward execute(ActionMapping mapping, ActionForm form,
          
            HttpServletRequest request, HttpServletResponse response)
          
            throws Exception
          
    { //用戶如果未登錄或session過期,則轉向登錄動作。
          
      if (!isLogin(request))
          
            return mapping.findForward("sessionEnd");
          
try
          
        {
          
           // ActionForward forward = new ActionForward();
          

                      //重新生成token
          
            //super.saveToken(request);
          
        
          
            return super.execute(mapping, form, request, response);
          
        } catch (Exception e)
          
        {
          
           // logger.error(e);
          
            e.printStackTrace();
          
            
          
            return mapping.findForward("systemError");
          
        }
          
}
          
以后所有類繼承此基類 
          
LinkAction extends ActionX 
          
由于DispatchAction特點,所有繼承BaseAction的類都可以正常寫單獨方法完成。
          

          至此兩種驗證見效。
          

          
轉自:http://hi.baidu.com/nieweiguo/blog/item/9fee19d53cd761c751da4bb3.html
          
減肥瘦身品總匯     值得信賴*脈脈美妝*正品現貨謝絕講價     〓深港商盟〓名品歐衣坊(美國休閑品牌AF系列)     QQ三國游戲幣及道具專賣店     小臉紅紅的瘦身旗艦店減肥瘦身品總匯     值得信賴*脈脈美妝*正品現貨謝絕講價     〓深港商盟〓名品歐衣坊(美國休閑品牌AF系列)     QQ三國游戲幣及道具專賣店     小臉紅紅的瘦身旗艦店
          


          減肥瘦身品總匯
   
值得信賴*脈脈美妝*正品現貨謝絕講價
   
〓深港商盟〓名品歐衣坊(美國休閑品牌AF系列)
   
QQ三國游戲幣及道具專賣店
   
小臉紅紅的瘦身旗艦店
	
          posted on 2009-05-26 08:53 龍華城 閱讀(2735) 評論(7)  編輯  收藏  
          

          







          
	    
    


          
FeedBack:

          
	

		
          
			
          # re: Struts1.2 驗證用戶是否登陸 兩種方法(轉)
          
			
          
				2009-05-29 13:34 | zhong
          
				
          加個filter如何?這樣做可以避免把要過濾的action硬編碼于類中,而且無需繼承BaseAction。不知這個方法如何?  回復  更多評論
            
          
			
          
			
			
		
          
	
		
          
			
          # re: Struts1.2 驗證用戶是否登陸 兩種方法(轉)
          
			
          
				2011-05-05 14:59 | liangwu
          
				
          嗯 用filter是一個好辦法  回復  更多評論
            
          
			
          
			
			
		
          
	
		
          
			
          # re: Struts1.2 驗證用戶是否登陸 兩種方法(轉)
          
			
          
				2011-05-05 16:08 | liangwu
          
				
          package com.gpPlatform.utils;

          /* 檢驗管理員是否已經登錄的過濾器*/

          import java.util.List;

          import java.util.ArrayList;

          import java.io.IOException;

          import javax.servlet.Filter;

          import javax.servlet.FilterChain;

          import javax.servlet.FilterConfig;

          import javax.servlet.ServletException;

          import javax.servlet.ServletRequest;

          import javax.servlet.ServletResponse;

          import javax.servlet.http.HttpServletRequest;

          import javax.servlet.http.HttpServletResponse;

          import javax.servlet.http.HttpSession;

          

          public class LoginCheckFilter implements Filter{

          	

            private static List<String> notFilterURL;

          	

            @SuppressWarnings("static-access")

            public void init(FilterConfig filterconfig) throws ServletException{

               this.notFilterURL= new ArrayList<String>();

               notFilterURL.add("/gpplatform/adminLog.jsp");

               notFilterURL.add("/gpplatform/errorPage.jsp");

               notFilterURL.add("/gpplatform/testJDBC.jsp");

               notFilterURL.add("/gpplatform/yzm.jsp");

               notFilterURL.add("/gpplatform/script/trim.js");

            }

          	

            public void doFilter(ServletRequest req, ServletResponse res, 

               FilterChain chain)throws IOException, ServletException{

                  HttpServletRequest request= (HttpServletRequest) req;

                  HttpServletResponse response= (HttpServletResponse) res;

                  HttpSession session= request.getSession();

          		

                  boolean flag= true;

                  String str= "/gpplatform"+request.getServletPath();

          		

                  for(String url:notFilterURL){	

          	if(str.equals(url)){

          	   flag= false;

          	   break;

          	}

                  }

          		

                 System.out.println(str+" "+flag);

          		

                 if(flag&&session.getAttribute("curr_admin")==null){	

                       //對不在notFilterURL集合路徑中的url進行過濾

                 System.out.println("<=====You haven't logged in!=====>");

                    response.sendRedirect("/gpplatform/adminLog.jsp");

                 }

                 else{

                    chain.doFilter(req, res);

                    return;

                 }

             }

          	

             public void destroy(){}

          }  回復  更多評論
            
          
			
          
			
			
		
          
	
		
          
			
          # re: Struts1.2 驗證用戶是否登陸 兩種方法(轉)
          
			
          
				2011-05-05 16:16 | liangwu
          
				
          小弟初學java web開發,正在研究filter和listener。

          

          以上是自己一個web工程的filter。通過設置一個不被過濾的url集合notFilterURL,實現在struts1中沒有的interceptor所完成的功能。

          

          

            回復  更多評論
            
          
			
          
			
			
		
          
	
		
          
			
          # re: Struts1.2 驗證用戶是否登陸 兩種方法(轉)
          
			
          
				2011-06-02 17:25 | liangwu
          
				
          /*增強版:利用spring容器初始化dao的bean,再用init方法獲取系統context得到該dao從而實現RBAC模型下對動作權限的管理 */

          package com.gpPlatform.utils;

          /* 檢驗管理員是否已經登錄及是否擁有權限的過濾器*/

          import java.util.List;

          import java.util.Map;

          import java.util.Iterator;

          import java.util.Set;

          import java.util.Date;

          import java.io.IOException;

          import javax.servlet.Filter;

          import javax.servlet.FilterChain;

          import javax.servlet.FilterConfig;

          import javax.servlet.ServletException;

          import javax.servlet.ServletRequest;

          import javax.servlet.ServletResponse;

          import javax.servlet.http.HttpServletRequest;

          import javax.servlet.http.HttpSession;

          import com.gpPlatform.IConstants;

          import com.gpPlatform.services.ResourceDao;

          import com.gpPlatform.forms.AdminForm;

          

          import org.springframework.context.ApplicationContext;

          import org.springframework.context.support.FileSystemXmlApplicationContext;

          

          public class SecurityCheckFilter implements Filter{

          	

          	private List<String> notFilterURL;

          	

          	private ResourceDao resourcedao= null;

          	

          	private Map<String,String> permits;

          

          	private String getPermitId(String action_url){								//根據Map獲取動作資源id

          		this.permits= resourcedao.getResourceList(); 

          		String rid_visited="NO_MATCH";

          		Set<String> key = permits.keySet();						//獲取權限集map鍵集合

          		for(Iterator<String> it=key.iterator();it.hasNext();){

          			String k= it.next();

          			if(k.equals(action_url)){

          				rid_visited=permits.get(k);				

          				break;

          			}				

          		}

          		return rid_visited;

          	}

          	

          	private boolean isPIdExist(AdminForm aform,String rid,boolean init){

          		boolean flag=!init;

          		if(!flag){

          			String[] pArray= aform.getPermitList();	

          			for(String pid:pArray){

          				System.out.println(pid);

          				if(pid.equals(rid))

          					return true;

          			}

          		}

          			

          		return flag;

          	}

          	

          	public void init(FilterConfig filterconfig) throws ServletException{		//獲取系統context以傳遞屬性

          		String configpath= "F:/tomcat 5.5.2/Tomcat 5.5/webapps/gpplatform/WEB-INF/appContext.xml";

          		ApplicationContext context= new FileSystemXmlApplicationContext(configpath);

          		IConstants iconstant=(IConstants)context.getBean("constants");

          		resourcedao= (ResourceDao)context.getBean("resourcedao"); //不可setter直接注入,filter servlet容器先于spring生成

          		notFilterURL = iconstant.getNotFilterURL(); 

          		

          		System.out.println("There are "+notFilterURL.size()+" urls free of filtering");

          	}

          	

          	public void doFilter(ServletRequest req, ServletResponse res, 				//改寫doFilter方法檢驗

          			FilterChain chain)throws IOException, ServletException{

          		

          		HttpServletRequest request= (HttpServletRequest) req;

          		HttpSession session= request.getSession();

          		AdminForm aform= (AdminForm)session.getAttribute(IConstants.CURR_ADMIN_KEY);

          		

          		boolean flag1= true;

          		boolean flag2= true;

          

          		String str= request.getServletPath();

          		

          		if(str.indexOf(".jsp")!=-1||str.indexOf(".do")!=-1){

          			for(String url:notFilterURL){

          				if(str.equals(url)){

          					flag1= false;

          					break;

          				}

          			}

          		}

          		else

          			flag1= false;

          		

          		if(str.indexOf(".do")!=-1&&request.getParameter("method")!=null&&!request.getParameter("method").equals("readInfo"))

          			str += "?method="+request.getParameter("method"); 				//獲取一般的動作參數

          		else 

          			flag2= false;

          		

          		System.out.println("action str is "+str+" "+flag1+" "+flag2);

          		if(flag1){

          			if(aform==null){												//對不在免除過濾路徑集合中的url進行過濾

          				System.out.println("<=======You haven't Logged in yet!=======>"+(new Date()).toString());

          				request.setAttribute(IConstants.LOGIN_ERROR_KEY, "抱歉,您還沒有登陸本系統%>_<%");

          				request.getRequestDispatcher("/adminLog.jsp").forward(req, res);

          			}

          			else{				

          				if(!this.isPIdExist(aform, this.getPermitId(str), flag2)){

          					System.out.println("<======You don't hava such permit!======>"+(new Date()).toString());

          					request.setAttribute(IConstants.PERMIT_ERROR_KEY,"抱歉,您不具備當前功能的權限⊙﹏⊙ ");

          					request.getRequestDispatcher("/errorPage.jsp").forward(req, res);

          				}

          				else{

          					chain.doFilter(req, res);

          					return;

          				}

          			}

          		}

          		else{ 

          			chain.doFilter(req, res);

          			return;

          			}

          	}

          	

          	public void destroy(){}

          }  回復  更多評論
            
          
			
          
			
			
		
          
	
		
          
			
          # re: Struts1.2 驗證用戶是否登陸 兩種方法(轉)
          
			
          
				2012-02-03 16:46 | v和vj
          
				
          頂頂頂頂頂頂頂頂頂  回復  更多評論
            
          
			
          
			
			
		
          
	
		
          
			
          # re: Struts1.2 驗證用戶是否登陸 兩種方法(轉)
          
			
          
				2015-04-13 15:31 | asd
          
				
          asd  回復  更多評論
            
          
			
          
			
			
		
          
	








          





          


          

	
          
		
          
				
		
	
		
          
		
		
          只有注冊用戶登錄后才能發表評論。
          
		
          
			
		
          
			
		
          
		
		
          
		


          

		          		
		
          
		
          			
		
		
		
		
          
		
          
		
		
          
		
          
			網站導航:
		
		
          
		
          
			
		
          	
		
          
			 
		
          
		
          
			
		
          
		
          
			
				
		
          		
	
          	

          



          

				

          



          








          


    







          
        
	




主站蜘蛛池模板:
天门市|
木兰县|
米林县|
城市|
炎陵县|
子长县|
板桥市|
洛南县|
禄丰县|
大方县|
安阳市|
南开区|
都匀市|
佛山市|
固阳县|
柳州市|
成安县|
南投县|
太和县|
乃东县|
虹口区|
冕宁县|
大洼县|
清远市|
临高县|
仁布县|
深泽县|
滨海县|
衡山县|
博罗县|
昌都县|
华坪县|
彭水|
化德县|
桦南县|
乌拉特前旗|
东乡族自治县|
赤峰市|
若羌县|
贵南县|
炎陵县|