环境:jsp java struts
背景:
1、登录后,进入系统主界面index。
2、在主界面有该用户可用的各种操作的连接,点击不同的连接,在打开新窗口中展示要操作的内容。
3、可以同时打开多个操作窗口,操作不同的内容。
问题:
权限管理。在一个窗口中进行操作,如果判断到此时用户的登录信息过期,session失效。如何关闭所有窗口,给用户展示一个登录界面。
解决方案:
1、主界面index中加入如下代码,以便知道主页面所在窗口的名子
<script language="javascript">
window.opener=null;
window.name="webIC";
</script>
2、主界面index中加入如下代码,用于在主窗口关闭时调用 。它关闭了所有由它打开的窗口。
<script type="text/javascript">
var winMap = new Object();
window.onunload = function()
{
for(var propName in winMap)
{
try
{
winMap[propName].close();
}
catch(e)
{
}
}
}
</script>
3、主界面index中加入如下JS函数,用于打开所有的连接。将打开窗口的信息记录在案。
<script language="javascript">
function openWin(aa,name)
{
var winName = name;
var win;
win = winMap[winName];
try
{
win.focus();
}
catch(e)
{
win = window.open(aa,winName,"height=450,width=700,status=yes,toolbar=no,menuba=no,location=no,resizable=yes,scrollbars=yes");
winMap[winName] = win;
if(!win)
{
alert("Sorry, fail to open the window.Some unexpected error occurs.");
}
else
{
win.focus();
}
}
}
</script>
4、建立两个jsp文件,分别用来转向session失效操作和无权限操作
gotoLogin.jsp:
<%@ page contentType="text/html; charset=UTF-8" %>
<%@ taglib uri="/tags/struts-bean" prefix="bean" %>
<!--跳转到登录页面,之所以在此做以跳转,而不在后面直接跳转,主要考虑到对窗口样式不同-->
<script language="javascript">
var aa=window.open("","webIC");
aa.close();//关闭index窗口。由于上面2,3的设置,所以关闭主页时所有了子页也将关闭
window.open("./show.do?method=getLogin","","");//打开新窗口,转到login界面
window.opener=null;
setTimeout('window.close();','1');//自关闭
</script>
gotoLawless.jsp:
<%@ page contentType="text/html; charset=UTF-8" %>
<%@ taglib uri="/tags/struts-bean" prefix="bean" %>
<!--跳转到非法提示,之所以在此做以跳转,而不在后面直接跳转,主要考虑到对窗口样式不同-->
<script language="javascript">
window.open("./show.do?method=getLawless","","height=200,width=400,status=yes,toolbar=no,menuba=no,location=no,resizable=no,scrollbars=no");
window.opener=null;
setTimeout('window.close();','1');
</script>
5、在struts-config.xml中对上面两个jsp配置两个转向,名子与文件相同(不带扩展)
6、可在程序中加入如下代码来判断用户登录信息是否还有效,如要在action中加入:
//*****登录有效性及权限验证****************
String sUser_name="";
try{ sUser_name = request.getSession().getAttribute("user_name").toString();
if(!(new Purview()).canAccess(sUser_name, Purview.SYS_CHANGE_PW, ""))
return mapping.findForward("gotoLawless");//如果无权限,则转此
}
catch (Exception e)
{
return mapping.findForward("gotoLogin");//如果session失效,则进行此操作
}
//**********************************************************
分享到:
相关推荐
2.Servlet服务端获取页面参数时,必须要有服务端验证. 例如判空 3.新增的成功失败给出提示. 4.用户新增时,注意界面使用的日期控件.和新增前,密码加密存储. (8)用户查询: 管理员可以查看所有用户列表. 经理...
系统采用struts、hibernate框架及中间件的结合既实现了业务逻辑与控制逻辑的有效分离,提高了层次结构的清晰度,提高了复用的粒度降低了开发代价和维护代价,同时保证了软件的质量使其更具有鲁棒性和可维护性。...
系统采用struts、hibernate框架及中间件的结合既实现了业务逻辑与控制逻辑的有效分离,提高了层次结构的清晰度,提高了复用的粒度降低了开发代价和维护代价,同时保证了软件的质量使其更具有鲁棒性和可维护性。...
管理员拥有本论坛系统的最大权限,拥有版主的所有权限,并可以拥有对于所有版块、用户、帖子、版主的管理,具体操作功能如下: 版块管理 ① 添加版块,管理员可添加新版块,以供需要。 ② 查看版块,管理员可...
本系统主要适用于学生总复习时的练习及测验。 一、使用环境 本系统主要在服务端运行。由于受环境所限,本系统只在下列环境中测试过:服务器端Windows 2000 ASP,客户端Windows 98/IE6.0。 二、帐号设置 ...
在用户选购好商品去结账时,根据结账页面的“本单积分支付额度:XX~XXX”给出的范围,将您想要支付的积分数额填写在“商品支付积分合计:”栏中,订单生成时会自动减少相应的支付金额。积分不可以购买非积分类商品...
网站正常访问无需管理员权限,对电影的评论及个人中心资料的修改,需要用户登录,对网站数据的修改添加删除需要管理员的权限,默认一个管理员,具体功能如下: 实现了用户的基本注册,登录,登出及管理功能; 实现...
5年开发经验的优秀团队,在掌握了丰富的WEB开发经验和CMS产品开发经验的同时,勇于创新追求完美的设计理念,为全球多达10万网站提供助力,并被更多的政府机构、教育机构、事业单位、商业企业、个人站长所认可。...
A3Mall商城系统是基于ThinkPhp6.0+Vue开发的一套移动电商系统, 支持微信公众号商城、H5商城、小程序商城,支持多种营销活动,优惠劵、订单活动、团购、秒杀、会员特价、积分商品等功能。前后端全部开源。 A3Mall...
- 重命名&新建时 右键(编辑内容系统菜单) - 对话框 不显示边框(位移处理,opacity:0) - esc 退出程序 屏蔽该功能。 - 关闭播放器,还在播放bug - 增加资源管理器任务栏。任务栏加入右键功能。 - 对话框增加...
axios 的封装(重复请求取消,多个请求发送时只出现一个loading,token 失效重新刷新) 通用的工具函数(防抖、截流等) 常见指令的封装(动画指令、图片懒加载、复制指令等) Web Workers 的引入(开启一个线程、...
2) 改进了自定义插件(弹出窗口)的功能,配置中仅需定义页面名称即可,控件会自动识别系统文件夹位置。 3) 优化部分代码。 4) 增加商业版的演示地址。 <br> 2007/8/15 Version 3.3.0 Free <br>...
在开发应用系统的时候就应该限制,给程序最小访问数据库的权限 使用参数命令传递参数 不要使用拼接字符串的方式构造SQL语句而采用参数命令 使用存储过程 存储过程在数据库中 只能执行存储过程中固定的代码 限制...
文件管理save权限将`[email protected]_file_x:save`修正为`[email protected]:web_file_x:save`;2.修复文档管理中正文编辑器保存视频时,会过滤掉视频代码的问题;3.将站点导入允许的格式由xml改为zip;4.将...
人力资源管理软件权限控制细化(感谢中秋月) 处理了保险标准报表的漏洞(感谢杰杰) 员工分组管理做了优化(人力资源软件) 增加了人力资源管理软件考勤基本参数定义模块(感谢天隼) 人力资源管理软件计件工资支持导入 ...
于入侵者是一件很美妙的事情,特别当获得的Cookie属于管理员等高权限身份者时,危害就 更大了。在各种web安全问题里,其中xss漏洞就因此显得格外危险。 对于应用程序来说,一旦存在了xss漏洞就意味着别人可以在你...
我们今天以企业用户常用的CRM系统,来看一看标准的SaaSCRM应该是一个什么样子。 实际上,很多用户对于CRM并不陌生,早在2000年的时候,有一些企业就已经开始尝试CRM系统。在很多人眼中,CRM就是一套C/S或者B/S的...
1、如您空间站点的读写权限不足,请修改各目录权限为777(window系统下,则设各文件夹属性中web共享即可)。 2、此论坛程序开发及测试PHP环境——PHP4.4.4。 三、【论坛设置】 1、用论坛默认管理员账号162100密码...