小方的Java博客

公告

常用鏈接

• 我的隨筆
• 我的文章
• 我的評論
• 我的參與
• 最新評論

留言簿(6)

• 給我留言
• 查看公開留言
• 查看私人留言

隨筆分類(24)

• AJAX(9) (rss)
• JAVA API 自學(2) (rss)
• 其他技術(6) (rss)
• 開發經驗點滴(1) (rss)
• 程序人生(3) (rss)
• 非技術(3) (rss)

隨筆檔案(27)

• 2008年12月 (1)
• 2008年8月 (1)
• 2007年6月 (1)
• 2007年3月 (1)
• 2007年2月 (3)
• 2006年10月 (3)
• 2006年9月 (2)
• 2006年8月 (4)
• 2006年7月 (7)
• 2006年6月 (4)

文章分類(17)

• Hibernate(1) (rss)
• Html & Script(1) (rss)
• J2se 基礎(3) (rss)
• J2se 高級(2) (rss)
• Java 學習方法(1) (rss)
• java 設計模式(2) (rss)
• Jsp(3) (rss)
• Servlet(1) (rss)
• Struts(2) (rss)
• 其它(1) (rss)

文章檔案(17)

• 2006年6月 (1)
• 2006年2月 (15)
• 2005年11月 (1)

相冊

• other
• top
• work.input_hint
• 連接專用

收藏夾(1)

• oo(1) (rss)

BlogJava 朋友

• 中東大哥
• 在路上
• 快樂笛子
• 愛勤勞的魚

最新隨筆

搜索

積分與排名

• 積分 - 75572
• 排名 - 739

最新評論

閱讀排行榜

評論排行榜

2008年12月5日 #

DWR2.0的調用前攔截

我在做公司某個框架時有這么一個需求。每次調用dwr的方法前要檢查用戶是否已經登錄，否則就不能執行并且退到首頁。

當然了，做攔截器有很多方式，但經過研究發現DWR自帶很多插件，其中就有一個調用處理的插件。具體做法如下。

在web.xml里的DWR配置中加入一個參數：

<init-param>
            <param-name>
                org.directwebremoting.extend.Remoter
            </param-name>
            <param-value>com.xxx.base.framework.web.MyDWRRemoter</param-value>
        </init-param>

然后自己創建這個實現類。

public class MyDWRRemoter extends DefaultRemoter
{

    public Replies execute( Calls calls )
    {
        HttpSession session = WebContextFactory.get().getSession();
        ISessionContainer sc = ( ISessionContainer ) session.getAttribute( ISessionContainer.SESSION_CONTAINER_KEY );

        //session檢查
        if ( sc == null || sc.getUserInfo() == null )
        {
            logOut();
            return super.execute( new Calls() );
        }
        else
        {
            IUserInfo userInfo = sc.getUserInfo();
            if(!SecurityFactory.getInstance().isOnline( userInfo.getUserID(), session.getId() ))
            {
                logOut();
                return super.execute( new Calls() );
            }
        }
        return super.execute( calls );
    }

    private void logOut()
    {
        WebContext wct = WebContextFactory.get();
        Util utilThis = new Util(wct.getScriptSession());
        utilThis.addScript( new ScriptBuffer("logOut()"));
    }
}

其中，檢查用戶是否登錄，如果沒有登錄就返回一個空的super.execute( new Calls());, 不能返回null否則會報錯。
檢查通過就調用super.execute( calls );  其實calls里還能獲得很多信息。

最后大家注意logOut方法，這里用到了DWR2.0新功能：DWR反向調用，就是DWR調用javascript，具體用法大家網上可以查到，需要配置的，我這里就不多說了。補充一下，addScript調用的是html里的function logOut（）.

這樣的話，如果用戶session超時，或被管理員踢掉，一旦他做任何dwr操作就會被強迫登出到首頁了。

posted @ 2008-12-05 20:42 方佳瑋 閱讀(2915) | 評論 (3) | 編輯 收藏