研读源代码：雷霆论坛 action="login.do" 是什么？？？

javenfang 2003-02-22 12:35:08

用了 struts ?

可是我可以正常运行，却没有在源代码中看到　struts 的库之类。

在 classes 中有 action 之类，这一节我不懂，请大家多多指教。

谢谢！！！

...全文

466 4 打赏收藏转发到动态举报

写回复

用AI写文章

4 条回复

切换为时间正序

请发表友善的回复…

发表回复

wsj 2003-02-22

打赏
举报

是Filter的东西

引用：

权限管理：

建立一个权限列表，然后用Servlet 2.3规范的filter功能，

对各类文件访问和数据操作进行过滤，看下面的web.xml片段：

<filter>

<filter-name>AuthorizeFilter</filter-name>

<filter-class>com.yourname.AuthorizeFilter</filter-class>

<init-param>

<param-name>access_denied</param-name>

<param-value>/system/access_denied.jsp</param-value>

<description>access denied page </description>

</init-param>

</filter>

<filter-mapping>

<filter-name>AuthorizeFilter</filter-name>

<url-pattern>*.do</url-pattern>

</filter-mapping>

由于所有的<form>的action属性都是以*.do结尾的，如：

<form action="queryEmployee.do" method="post>

...

</form>

所以在servlet处理之前，请求先提交给com.yourname.AuthorizeFilter

类处理，你在该类中实现Filter接口和权限判断逻辑.

当然用户必须先登录才行，你同样使用filter功能，如

com.yourname.AuthenticateFilter，该类也实现filter接口和登录判断逻辑，该类应在com.yourname.AuthorizeFilter之前，两个类实现一个

过滤链，用户的请求现由AuthenticateFilter处理，如果由于已登录，再

由AuthorizeFilter处理，如果用户有权限，则提交servlet处理。

zxhong 2003-02-22