小方的Java博客

:: 管理 ::

27 隨筆 :: 17 文章 :: 115 評論 :: 0 Trackbacks

我在做公司某個框架時有這么一個需求。每次調用dwr的方法前要檢查用戶是否已經登錄，否則就不能執行并且退到首頁。

當然了，做攔截器有很多方式，但經過研究發現DWR自帶很多插件，其中就有一個調用處理的插件。具體做法如下。

在web.xml里的DWR配置中加入一個參數：

<init-param>

<param-name>

org.directwebremoting.extend.Remoter

</param-name>

<param-value>com.xxx.base.framework.web.MyDWRRemoter</param-value>

</init-param>

然后自己創建這個實現類。

public class MyDWRRemoter extends DefaultRemoter

{

public Replies execute( Calls calls )

{

HttpSession session = WebContextFactory.get().getSession();

ISessionContainer sc = ( ISessionContainer ) session.getAttribute( ISessionContainer.SESSION_CONTAINER_KEY );

//session檢查

if ( sc == null || sc.getUserInfo() == null )

{

logOut();

return super.execute( new Calls() );

}

else

{

IUserInfo userInfo = sc.getUserInfo();

if(!SecurityFactory.getInstance().isOnline( userInfo.getUserID(), session.getId() ))

{

logOut();

return super.execute( new Calls() );

}

return super.execute( calls );

}

private void logOut()

{

WebContext wct = WebContextFactory.get();

Util utilThis = new Util(wct.getScriptSession());

utilThis.addScript( new ScriptBuffer("logOut()"));

}

其中，檢查用戶是否登錄，如果沒有登錄就返回一個空的super.execute( new Calls());, 不能返回null否則會報錯。
檢查通過就調用super.execute( calls ); 其實calls里還能獲得很多信息。

最后大家注意logOut方法，這里用到了DWR2.0新功能：DWR反向調用，就是DWR調用javascript，具體用法大家網上可以查到，需要配置的，我這里就不多說了。補充一下，addScript調用的是html里的function logOut（）.

這樣的話，如果用戶session超時，或被管理員踢掉，一旦他做任何dwr操作就會被強迫登出到首頁了。

posted on 2008-12-05 20:42 方佳瑋閱讀(2917) 評論(3) 編輯收藏所屬分類: AJAX


只有注冊用戶登錄后才能發表評論。




網站導航: 博客園 IT新聞 Chat2DB C++博客博問管理
相關文章: DWR2.0的調用前攔截 [整理]JavaScript的混合繼承方法 [整理]JavaScript最流行的2種定義類的方式 [原創/整理]首次發布DWR中文文檔.PDF [原創]GWT做的鼠標over事件 [整理]介紹一個GWT的網站 [原創]ajax in action 第9章 j2ee版動態雙組合功能 [原創] 用GWT做的輸入前提示 [整理]Google Web Toolkit 和 googlipse(GWT eclipse 插件)開發ajax

小方的Java博客

公告

常用鏈接

留言簿(6)

隨筆分類(24)

隨筆檔案(27)

文章分類(17)

文章檔案(17)

相冊

收藏夾(1)

BlogJava 朋友

最新隨筆

搜索

積分與排名

最新評論

閱讀排行榜

評論排行榜

評論