我在 Struts 应用程序中创建了许多类。我没有检查任何课程是否登录状态。相反,我扩展了一个基本动作类。
现在我想在我的基本操作中创建一个预处理程序来检查登录情况并在未登录时进行重定向。
我想要这样的东西:
public BaseAction(){
if(isLoggedIn){
//go to child which was called
}
else { //redirect to login page
}
}
另一种方法是检查isLoggedIn()
通过在所有操作类中调用此方法并定义一个全局结果,例如
<result name="not-logged-in" type="redirectAction">Login.action</result>
请帮助我找到更好的方法。
看起来您想签入基本操作类的构造函数,但您错了。对象工厂使用构造函数来实例化您的操作实例。在此阶段,您可以使用一些东西。在你的情况下这是错误的。另一种方法是将逻辑移至方法中execute()
并打电话super.execute()
在任何方法调用起作用之前,但是如果您忘记将超级调用放入操作中,那么您最终可能会导致操作代码运行时未经身份验证。为了防止这种情况发生,您应该在执行任何操作之前运行代码,并且能够访问操作实例或操作上下文,使其更加 Struts2。我猜你没读过这本书Struts 2 实际应用所以我会给你一些我自己的想法。这是关于创造AuthenticationInterceptor
以及实施的行动UserAware
它将登录的用户注入到实现此接口的操作中。拦截器看起来像
public class AuthenticationInterceptor implements Interceptor {
public void destroy() {
}
public void init() {
}
public String intercept(ActionInvocation actionInvocation) throws Exception {
Map session = actionInvocation.getInvocationContext().getSession();
User user = (User) session.get(Struts2MyConstants.USER);
if (user == null) {
return Action.LOGIN; //login required result
}
else {
Action action = (Action)actionInvocation.getAction();
if (action instanceof UserAware) {
User freshUser = myService.getUser(user.getId());
((UserAware)action).setUser(freshUser);
}
System.out.println("Logged in: interceptor");
return actionInvocation.invoke();
}
}
The UserAware
看起来像
public interface UserAware {
public void setUser( User user );
}
并创建一个安全的默认堆栈来引用任何操作
<interceptors>
<interceptor name="authenticationInterceptor" class="org.yourapp.struts.interceptor.AuthenticationInterceptor"/>
<interceptor-stack name="secureStack">
<interceptor-ref name="authenticationInterceptor"/>
<interceptor-ref name="defaultStack"/>
</interceptor-stack>
</interceptors>
<default-interceptor-ref name="secureStack"/>
如果您采取基本行动来实施UserAware
那么,如果您为用户定义 getter 或使其受到保护,则登录的用户对象不仅可以从会话中使用,而且可以在操作中使用。你必须做User
对象不可变,这样就不会损害安全功能。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)