用户登录验证

全部 Hibernate Spring Struts iBATIS 企业应用 Lucene SOA Java综合 Tomcat 设计模式 OO JBoss

浏览 20028 次

锁定老帖子主题：用户登录验证精华帖 (0) :: 良好帖 (0) :: 新手帖 (3) :: 隐藏帖 (0)
作者	正文
jacky68147527 等级: 性别: 文章: 86 积分: 170 来自: 深圳	发表时间：2008-07-16 相关推荐: html登录验证功能,续：实现用户登录验证功能用户登录验证最多3次java_用户登录验证，验证次数最多3次 Java用户登录验证系统流程 JAVA：用户登录验证 Springboot简单用户登录验证更多相关推荐 Struts 在WEB系统中，为了保护系统的安全性，通常有些功能是开放给合法用户的。此时需要对用户是否已经登录进行验证。登录验证的方式可能有很多种，其中最常用的一种就是：对每个需要验证的JSP页面或者 Action都进行Session验证，通过判断Session中的属性值来确认用户是否登录！这样做虽然可以进行登录验证，但是想象一下：如果你的系统非常庞大，有几百个Action和几百个 Action 此时，如果你还采用上述的方法来进行登录验证的话，那可就不是件好事。因为，这意味着，你将写几百行、几千行重复的代码！别急，肯定有另外的验证方法的！我们可以通过Filter来进行过滤，比如对所有的JSP页面、.do 进行拦截验证。如果通过验证，则进行执行相关业务逻辑。反之，则跳转到登陆页 1.定义一个Filter 代码如下： import java.io.IOException; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.FilterConfig; import javax.servlet.ServletException; import javax.servlet.ServletRequest; import javax.servlet.ServletResponse; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpServletResponse; import javax.servlet.http.HttpSession; import com.lzkj.dealer.util.actionOperator; public class urlFilter implements Filter { public void destroy() { // TODO Auto-generated method stub } public void doFilter(ServletRequest req, ServletResponse res, FilterChain arg2) throws IOException, ServletException { HttpServletRequest request = (HttpServletRequest)req; HttpServletResponse response = (HttpServletResponse)res; System.out.println("Call Me Now"); String uri = actionOperator.getRealActionPath(request.getRequestURI()); System.out.println(uri); HttpSession session = request.getSession(); if("/showmainpageAction.do".equals(uri)){ request.getRequestDispatcher("/showmainpageAction.do").forward(request, response); return; } else if("/dealerloginAction.do".equals(uri)){ request.getRequestDispatcher(uri).forward(request, response); return; }else if(session.getAttribute("did")==null){ request.getRequestDispatcher("/showmainpageAction.do").forward(request, response); return; } else{ request.getRequestDispatcher(uri).forward(request, response); return; } } public void init(FilterConfig arg0) throws ServletException { // TODO Auto-generated method stub } } 2.在web.xml中配置定义好的Filter <filter> <filter-name>urlFilter</filter-name> <filter-class>com.lzkj.filter.urlFilter</filter-class> </filter> <filter-mapping> <filter-name>urlFilter</filter-name> <url-pattern>*.do</url-pattern> </filter-mapping> 3.测试一下，在地址输入栏中输入其它的URL试试(我这里只做了对.do的拦截验证，需要的话可以自己添加其它的拦截验证类型) 声明：ITeye文章版权属于作者，受法律保护。没有作者书面许可不得转载。推荐链接
返回顶楼

d8111 等级: 初级会员性别: 文章: 68 积分: 0 来自: 深圳	发表时间：2008-07-16 基于Servlet的Filer 过滤你还可以看看Struts2,里面的Interceptor可以更优雅的完成过滤
返回顶楼	回帖地址 0 0 请登录后投票

luckaway 等级: 性别: 文章: 214 积分: 220 来自: 杭州	发表时间：2008-07-17 就算不用struts，登陆验证也是放在父类里的（baseAction）的。 session在服务器集群也是无法使用的！
返回顶楼	回帖地址 0 0 请登录后投票

sunsong 等级: 文章: 51 积分: 201	发表时间：2008-07-17 luckaway 写道就算不用struts，登陆验证也是放在父类里的（baseAction）的。 session在服务器集群也是无法使用的！可以做session复制的。
返回顶楼	回帖地址 0 0 请登录后投票

i2u112233 等级: 初级会员性别: 文章: 8 积分: 30 来自: 上海	发表时间：2008-07-18 如果不用session验证.还有好的登陆验证方法吗?
返回顶楼	回帖地址 0 0 请登录后投票

lifang722324 等级: 初级会员性别: 文章: 5 积分: 40 来自: 西安	发表时间：2008-10-11 请问你的actionOperator这个类呢？才开始学struts这个有点看不懂！
返回顶楼	回帖地址 1 0 请登录后投票

liuwei1981 等级: 性别: 文章: 158 积分: 140 来自: 太原	发表时间：2008-10-12 Struts2里面的Interceptor 拦截器可以完成过滤身份验证， public String doIntercept(ActionInvocation invocation) throws Exception { ActionContext ctx = invocation.getInvocationContext(); Map session = ctx.getSession(); User user = (User) session .get("loginuser"); if (user == null) { log.info("The loginUser is null.............."); return RELOGIN1; } else { return invocation.invoke(); } } 需要继承MethodFilterInterceptor
返回顶楼	回帖地址 0 0 请登录后投票

iq527 等级: 初级会员性别: 文章: 45 积分: 30 来自: 杭州	发表时间：2008-10-12 lifang722324 写道请问你的actionOperator这个类呢？才开始学struts这个有点看不懂！同问... 没看到代码里面有声明过...
返回顶楼	回帖地址 0 0 请登录后投票

tianhaoleng 等级: 初级会员性别: 文章: 177 积分: 20 来自: 南京	发表时间：2008-10-12 学一下acegi，全部搞定。
返回顶楼	回帖地址 0 0 请登录后投票

wangguan_xd 等级: 初级会员性别: 文章: 4 积分: 30 来自: 上海	发表时间：2009-03-04 com.lzkj.dealer.util.actionOperator请问在哪里啊？
返回顶楼	回帖地址 0 0 请登录后投票

论坛首页 → Java企业应用版

跳转论坛: