(1)关于Cookie
Cookie,服务器端保存在客户端的“小甜点”。通俗点讲,就是多个key-value对。
我们先观察一下JspRun官方论坛
保存在客户端的Cookie。假设你已经注册了其会员。通过Firefox菜单:工具-选项-隐私-显示Cookie,删除jsprun.net相关的Cookie。登录该论坛(当前时间2009.8.13 15:35左右),再观察jsprun.net相关的Cookie:
名称:jrun_auth
内容:5109c942c15e4accb7bfd0b429acef28
主机:www.jsprun.net
路径:/
发送条件:任意类型的连接
过期时间:2009年9月12日 15:35:22
名称:jrun_cookietime
内容:2592000
主机:www.jsprun.net
路径:/
发送条件:任意类型的连接
过期时间:2010年8月13日 15:35:22
名称:jrun_uid
内容:4231
主机:www.jsprun.net
路径:/
发送条件:任意类型的连接
过期时间:2009年9月12日 15:35:22
名称:jrun_onlineusernum
内容:215
主机:www.jsprun.net
路径:/
发送条件:任意类型的连接
过期时间:2009年8月13日 15:37:08
名称:jrun_sid
内容:IyFzAq
主机:www.jsprun.net
路径:/
发送条件:任意类型的连接
过期时间:2009年8月20日 15:32:08
名称:JSESSIONID
内容:E71985727CE4C6126303B8EAFF58E256
主机:www.jsprun.net
路径:/
发送条件:任意类型的连接
过期时间:当会话结束时
(2) struts 版本
JspRun 6.0.0 使用的struts版本为1.2.7。
(3)web.xml
过滤器cn.jsprun.filter.EncodingFilter用于设置JspRun应用中所有(*.jsp、*.do和*.html)请求与响应的字符集。
当请求的URL匹配/admin/*、/basicsettings.do等特征时,过滤器cn.jsprun.filter.AdmincpFilter起作用。进行过滤:如果session域中"members"属性值为null,则将请求重定向
到/admincp.jsp,且不再走以后的过滤器;否则,进入下一个过滤器。可以猜测,该过滤器是在判断当前的操作者是系统管理员,还是非管理员。(注:关于request域和session域中的全部属性,之后将单独讨论)
过滤器cn.jsprun.filter.OnlineFilter适用于JspRun应用中所有(*.jsp、*.do和*.html)请求。该过滤器的内容很多,暂且不说。securitymessage()方法中,
attachsave_1_subject=频繁刷新限制
attachsave_1_message=您访问本站速度过快或者刷新间隔时间小于两秒!请等待页面自动跳转...
attachsave_2_subject=代理服务器访问限制
attachsave_2_message=本站现在限制使用代理服务器访问,请去除您的代理设置,直接访问本站。
attachsave_4_subject=页面重载开启
attachsave_4_message=欢迎光临本站,页面正在重新载入,请稍候 ...
过滤器cn.jsprun.filter.FileCaptureFilter,暂时没有理解,暂且不说。
过滤器cn.jsprun.filter.ArchiverFilter,暂时没有理解,暂且不说。
过滤器org.tuckey.web.filters.urlrewrite.UrlRewriteFilter,使用了第三方框架。其配置文件见WEB-INF/urlrewrite.xml
过滤器cn.jsprun.filter.RefuseAccessFilter,拒绝访问:/forumdata/logs/*、/templates/*、/include/crons/*、/include/magics/*和*.properties
(4) 从登录开始
有两个登录方法:首页左上角的登录,和点击首页“登录”链接。
前者的表单:<form id="loginform" action="logging.jsp?action=login&loginsubmit=true" name="login" method="post">
后者的表单:<form action="logging.jsp?action=login" name="login" method="post">
点击登录后,由:D:\JspRun6.0.0\apache-tomcat-6.0.18\webapps\ROOT\logging.jsp 处理,logging.jsp使用了JSTL核心标签库。先不用查核心标签库文档,猜一下:
如果是前者的表单,则对应:
<c:when test="${action=='login'&& param.loginsubmit!=null}">
<jsp:forward page="/logging.do?action=login" />
</c:when>
如果是后者的表单,则对应:
<c:when test="${action=='login'&& param.loginsubmit==null}">
<jsp:forward page="/logging.do?action=toLogin" />
</c:when>
再查询WEB-INF\struts-config.xml:
搜索/logging,查询处理登录的Action:
<action validate="false" parameter="action" path="/logging" type="cn.jsprun.struts.foreg.actions.LoggingManageAction" scope="request">
<forward name="toLogin" path="/templates/default/login.jsp" />
<forward name="toLogin_secques" path="/templates/default/login_secques.jsp" />
<forward name="toIndex" path="/templates/default/index.jsp" />
</action>
cn.jsprun.struts.foreg.actions.LoggingManageAction.login()方法处理前者的登录,toLogin()方法处理后者的登录。
分享到:
相关推荐
JSP动态网站源代码JSP动态网站源JSP动态网站源代码代码JSP动态网站源代码
JSP交友网站 源代码
聊天室JSP源代码.rar聊天室JSP源代码.rar聊天室JSP源代码.rar
jsp暴源代码工具,jsp暴源代码工具,jsp暴源代码工具,jsp暴源代码工具,jsp暴源代码工具
本系统使用TOMCAT5。0以上版本 JDK1.4以上版本,SqlServer2000数据库论坛加文章系统
JSP登录验证源代码JSP登录验证源代码JSP登录验证源代码JSP登录验证源代码
Jsp实例源代码
JSP宝典源代码文件JSP宝典源代码文件
java+jsp项目论坛短消息源代码学习
15个JSP项目实例技术源代码
jsp网上图书系统源代码 jsp网上图书系统源代码 jsp网上图书系统源代码
J2EE JSP SERVLET 网上商城 购物车 源代码,J2EE JSP SERVLET 网上商城 购物车 源代码,J2EE JSP SERVLET 网上商城 购物车 源代码,J2EE JSP SERVLET 网上商城 购物车 源代码,J2EE JSP SERVLET 网上商城 购物车 源...
完整的信息管理系统jsp源代码 信息管理系统jsp源代码 信息管理系统jsp源代码
这是《jsp web开发学习实录》书的源代码,由于上传大小有限,只上传了1到12章的源代码!
Servlet &JSP学习笔记NetBeans源代码,课本中所有的源代码,NetBeans版本,服务器为Tomcat
详细的jsprun数据字典详细的jsprun数据字典详细的jsprun数据字典
利用jsp网页源代码编写成的网页,有需要的请下载
jsp网站的框架,提供源代码,可供下载,稍微修改即可使用
JSP简易购物车的实现,使用简单的html和jsp来实现
用jsp开发的论坛源代码