锁定老帖子 主题:用户登录验证
精华帖 (0) :: 良好帖 (0) :: 新手帖 (3) :: 隐藏帖 (0)
|
|
---|---|
作者 | 正文 |
发表时间:2009-03-08
有个问题不知道大家有没有遇到过,就是在登陆之前FILTER是可以正常地起作用,但是登陆过之后,只要你访问过的页面,登出了,即使不用登陆也直接在地址栏输入URL进去,我DEBUG了一下,FILTER的JAVA类没有运行,是什么原因呢?
|
|
返回顶楼 | |
发表时间:2009-03-09
jezi 写道 有个问题不知道大家有没有遇到过,就是在登陆之前FILTER是可以正常地起作用,但是登陆过之后,只要你访问过的页面,登出了,即使不用登陆也直接在地址栏输入URL进去,我DEBUG了一下,FILTER的JAVA类没有运行,是什么原因呢?
帖下代码,url啥的,大家研究一下, |
|
返回顶楼 | |
发表时间:2009-04-05
tianhaoleng 写道 学一下acegi,全部搞定。
正解,最近正要为项目准备验证框架,准备用ACEGI做,好像现在叫Spring-Security了吧 |
|
返回顶楼 | |
发表时间:2009-04-09
貌似用struts2的interceptor做,更方便吧。
|
|
返回顶楼 | |
发表时间:2009-04-09
struts2 用拦截器瑟,呵呵...
|
|
返回顶楼 | |
发表时间:2009-04-10
看完LZ的帖子之后我唯一明白的一点就是:我的积分之所以这么低是因为我不擅长灌水
|
|
返回顶楼 | |
发表时间:2009-04-12
我更喜欢sso解决方案,因为我们的系统通常不是一个单独的使用,而且每一个业务系统的安全这部分又这么相像。所以不如单独搞一个sso,即解决登录验证的问题,又能解决一般的权限控制问题。当然如果有业务有特别权限需求,就自己控制权限就行了。
|
|
返回顶楼 | |
发表时间:2009-07-07
liuwei1981 写道 Struts2里面的Interceptor 拦截器 可以完成过滤身份验证,
public String doIntercept(ActionInvocation invocation) throws Exception { ActionContext ctx = invocation.getInvocationContext(); Map session = ctx.getSession(); User user = (User) session .get("loginuser"); if (user == null) { log.info("The loginUser is null.............."); return RELOGIN1; } else { return invocation.invoke(); } } 需要继承MethodFilterInterceptor 这个我试,jsp什么的拦不住,可以直接访问。 |
|
返回顶楼 | |
发表时间:2009-07-08
过儿oO 写道 liuwei1981 写道 Struts2里面的Interceptor 拦截器 可以完成过滤身份验证,
public String doIntercept(ActionInvocation invocation) throws Exception { ActionContext ctx = invocation.getInvocationContext(); Map session = ctx.getSession(); User user = (User) session .get("loginuser"); if (user == null) { log.info("The loginUser is null.............."); return RELOGIN1; } else { return invocation.invoke(); } } 需要继承MethodFilterInterceptor 这个我试,jsp什么的拦不住,可以直接访问。 com.lzkj.dealer.util.actionOperator请问在哪里啊? |
|
返回顶楼 | |