struts2拦截器拦截jsp?解决办法
日期:2014-05-20 浏览次数:20832 次
struts2拦截器拦截jsp?
刚学struts2 。。拦截器这里
N多书上都写拦截器拦截可控制权限,我试了下 ,是有那么点用...
但很多书都故意没写周全,比如我可以直接访问jsp页面,而不通过action 跳转。。 貌似struts2 拦截器只是针对.action拦截的么,这还权限控制,没什么用吧?
另外,servlet中的过滤器是可以拦截任何东东的..
难道需要同时使用这两个东西来搞权限控制?
不要跟我提acegi那个东西,我暂时不需要那个安全框架来做。我一直这样认为,如果练最普通平常的解决方案都没搞明白,用框架就是搞笑了。。。。
还有人说是吧jsp页面都放到WEB-INF下,这个只能算是旁门左道了。。。
大家给个意见,你们怎么做的权限?
------解决方案--------------------
struts官网下struts2文档
非常详细
------解决方案--------------------
jsp页面放到WEB-INF下,做一个dispatch action
<action name="*" class="DispatcherAction">
<result name="success">/WEB-INF/{1}.jsp</result>
</action>
这样对jsp所有的访问都可以通过action来控制。
------解决方案--------------------
------解决方案--------------------
struts2有DispatcherAction类???
------解决方案--------------------
Filter是过滤系统调用页面的。
struts2.0的拦截器是过滤系统模块调用的方法的。
从粒读上拦截器更细致,但是一般的登录校验,无非就是校验用户是否登录,登录用户是否失效,一般来说Filter就可以啦,原因很简单,你的class中的方法不可能执行10分以上吧,而且一般session的周期都是30分以上
刚学struts2 。。拦截器这里
N多书上都写拦截器拦截可控制权限,我试了下 ,是有那么点用...
但很多书都故意没写周全,比如我可以直接访问jsp页面,而不通过action 跳转。。 貌似struts2 拦截器只是针对.action拦截的么,这还权限控制,没什么用吧?
另外,servlet中的过滤器是可以拦截任何东东的..
难道需要同时使用这两个东西来搞权限控制?
不要跟我提acegi那个东西,我暂时不需要那个安全框架来做。我一直这样认为,如果练最普通平常的解决方案都没搞明白,用框架就是搞笑了。。。。
还有人说是吧jsp页面都放到WEB-INF下,这个只能算是旁门左道了。。。
大家给个意见,你们怎么做的权限?
------解决方案--------------------
struts官网下struts2文档
非常详细
------解决方案--------------------
jsp页面放到WEB-INF下,做一个dispatch action
<action name="*" class="DispatcherAction">
<result name="success">/WEB-INF/{1}.jsp</result>
</action>
这样对jsp所有的访问都可以通过action来控制。
------解决方案--------------------
------解决方案--------------------
struts2有DispatcherAction类???
------解决方案--------------------
Filter是过滤系统调用页面的。
struts2.0的拦截器是过滤系统模块调用的方法的。
从粒读上拦截器更细致,但是一般的登录校验,无非就是校验用户是否登录,登录用户是否失效,一般来说Filter就可以啦,原因很简单,你的class中的方法不可能执行10分以上吧,而且一般session的周期都是30分以上
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
