有人可以解释一下如何编写一个自定义登录拦截器来检查用户名、密码并检查用户的有效日期是否大于当前日期。我是 java 编程和 struts 2 的新手...我真的很感激一步一步的信息。我通过手动 jdbc 连接获取用户名等信息...我为此设置了 jndi。这也需要有会话管理。
因此,逐步使用以下代码示例会很好,
1) dao 使用 jndi 从 DB 获取用户名等
2) 具有会话感知的登录操作
3) 拦截器
4) 登录.jsp
5) 拦截器的struts.xml定义
6) task.jsp 和 task2.jsp(只有在用户登录时才能看到的内部页面)
谢谢!
你在正确的轨道上。
有很多关于该主题的文章(谷歌搜索)。选择一个并尝试理解它。拦截器部分应如下所示:
public String intercept (ActionInvocation invocation) throws Exception {
// Get the action context from the invocation so we can access the
// HttpServletRequest and HttpSession objects.
final ActionContext context = invocation.getInvocationContext ();
HttpServletRequest request = (HttpServletRequest) context.get(HTTP_REQUEST);
HttpSession session = request.getSession (true);
// Is there a "user" object stored in the user's HttpSession?
Object user = session.getAttribute (USER_HANDLE);
if (user == null) {
// The user has not logged in yet.
// Is the user attempting to log in right now?
String loginAttempt = request.getParameter (LOGIN_ATTEMPT);
if (! StringUtils.isBlank (loginAttempt) ) { // The user is attempting to log in.
// Process the user's login attempt.
if (processLoginAttempt (request, session) ) {
// The login succeeded send them the login-success page.
return "login-success";
} else {
// The login failed. Set an error if we can on the action.
Object action = invocation.getAction ();
if (action instanceof ValidationAware) {
((ValidationAware) action).addActionError ("Username or password incorrect.");
}
}
}
// Either the login attempt failed or the user hasn't tried to login yet,
// and we need to send the login form.
return "login";
} else {
return invocation.invoke ();
}
}
上面的代码示例是本文的一部分,您还可以在其中找到其他步骤。
我推荐的另一种方法是将 Spring Security 与 Struts 2 集成。这样您可以获得安全且经过验证的可配置安全堆栈。