社区
Web 开发
帖子详情
网站前台与后台的权限拦截问题
x21456378
2011-05-05 08:36:09
我后台有个网址http://21.21.21.21.:8080/xx/news/a.jsp
我不想让未登录的人通过该网址进入后台页面 所以设置了一个拦截器判断是否登录
没登录的话就返回到后台登录页面
但是我进网站前台是不需要登录的 拦截器也进行了拦截 返回到了后台登录页面
想问大家做网站时是怎么处理该问题的方案!!!!1
...全文
374
10
打赏
收藏
网站前台与后台的权限拦截问题
我后台有个网址http://21.21.21.21.:8080/xx/news/a.jsp 我不想让未登录的人通过该网址进入后台页面 所以设置了一个拦截器判断是否登录 没登录的话就返回到后台登录页面 但是我进网站前台是不需要登录的 拦截器也进行了拦截 返回到了后台登录页面 想问大家做网站时是怎么处理该问题的方案!!!!1
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
10 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
lvhongfen
2011-05-05
打赏
举报
回复
其实你的Action可以继承ActionSupport
然后对指定的方法进行拦截
例如:如果拦截添加方法的话就是validateAdd()
public void validateAdd()
{
if(con.getCname()==null||con.getCname().equals(""))
{
this.addFieldError("cname", "用户名不能为空....");
}
if(con.getEmail()==null||con.getEmail().equals(""))
{
this.addFieldError("email", "邮箱不能为空....");
}
if(con.getTel()==null||con.getTel().equals(""))
{
this.addFieldError("tel", "电话不能为空....");
}
if(con.getAddress()==null||con.getAddress().equals(""))
{
this.addFieldError("address", "地址不能为空....");
}
//String exl="^([a-z \\d]{1,10})@([\\da-z]{1,10}).([a-z]{2,5})";
String ext="^([a-z \\d_\\.-]+)@([\\da-z]+).([a-z]{2,6})";
if(!con.getEmail().toLowerCase().matches(ext))
{
this.addFieldError("emails", "邮箱格式不正确....");
}
String exts="^([ \\d]{7,11})";
if(!con.getTel().matches(exts))
{
this.addFieldError("teles", "电话格式不正确....");
}
}
}
cjg520jie
2011-05-05
打赏
举报
回复
最简单的方法啊 登陆的时候判断用户名密码是否在数据库中有 有的话就把此登陆用户名放进session中,没有直接T出去,然后每次做动作的类中写个共同方法,判断此session中登陆用户名是否存在 存在继续,不存在 直接T出去
x21456378
2011-05-05
打赏
举报
回复
[Quote=引用 3 楼 lvhongfen 的回复:]
不知道LZ是否会Strut2.0
我这里有SSH框架做的专门为特定方法配制的拦截器在Struts.xml中的配制如下:
<interceptors>
<interceptor name="my" class="action.MyInterceptor"/>
//自定义的拦截器继承MethodFilterInterceptor
<interceptor-stack name="ds">
……
[/Quote]
想法不错 但是我用的是struts1 没这个exclude功能
x21456378
2011-05-05
打赏
举报
回复
[Quote=引用 2 楼 caohuijieyangfuan 的回复:]
你可以把后台的页面放到一个文件夹下,过滤器拦截的时候,未登录的不允许访问这个文件夹下的jsp页面;
[/Quote]
想法很正点
x21456378
2011-05-05
打赏
举报
回复
[Quote=引用 1 楼 hpjianhua 的回复:]
用javax.servlet.Filter 这个类的doFilter方法,可以做到想要的功能,一般都是用Spring做的
[/Quote]
你没明白
lvhongfen
2011-05-05
打赏
举报
回复
不知道LZ是否会Strut2.0
我这里有SSH框架做的专门为特定方法配制的拦截器在Struts.xml中的配制如下:
<interceptors>
<interceptor name="my" class="action.MyInterceptor"/>
//自定义的拦截器继承MethodFilterInterceptor
<interceptor-stack name="ds">
<interceptor-ref name="my">
<param name="excludeMethods">login</param>
//不拦截登陆方法
<param name="includeMethods">addUser,lizhi,updateUser</param>
//拦截添加,修改等自己规定的方法
</interceptor-ref>
<interceptor-ref name="defaultStack"></interceptor-ref>//配制一个默认的拦截器栈
</interceptor-stack>
</interceptors>
<default-interceptor-ref name="ds"></default-interceptor-ref>
//引用自定义的拦截器
杨大爷
2011-05-05
打赏
举报
回复
你可以把后台的页面放到一个文件夹下,过滤器拦截的时候,未登录的不允许访问这个文件夹下的jsp页面;
uastation
2011-05-05
打赏
举报
回复
用javax.servlet.Filter 这个类的doFilter方法,可以做到想要的功能,一般都是用Spring做的
xiongdan1982
2011-05-05
打赏
举报
回复
为拦截器指定 要拦截的是某个具体的文件夹里的东西。
再将需要进行拦截的后台代码,放到这个文件夹里面。
ajax请求
拦截
器
struts2在struts2.xml里配置
拦截
器可以过滤到指定的url的请求,但是对于ajax的请求确是过滤不了,比如说sesion超时或某些页面有
权限
控制的,通过ajax的请求时系统会报错最近在解决此类
问题
时碰上了找了不少资料,最后终于找到解决方法,我们可以通过在
前台
调用ajax_filter.js实现,当然
后台
也需要相应的代码对应才能实现。
Spring+Spring mvc+Hibernate+Bootstrap、企业级员工信息管理系统
01. 采用
后台
及
前台
的 Spring + Spring mvc + Hibernate + Bootstrap 02.
后台
全注解式的开发(除了必要的spring和hibernate的xml配置以外) 03.
后台
通过自定义注解结合一个访问
拦截
器实现整个系统的
权限
控制 04. 系统
前台
采用全采用的Html+jQuery开发 05. 系统
前台
与
后台
的交互全部使用 Ajax 异步请求 06. 自定义 SecureValid 注解实现
权限
的控制 07. 通过自定义 ExcludeLog 注解来实现对日志的记录进行排除 08. Spring mvc 返回数据格式采用统一的对象(JSONReturn)进行封装 09. 通过自定义处理器 ExceptionIntercept 实现 Spring mvc的全局异常捕获 10. 系统中包含了企业中采用的开发工具类的集合 11. AbstractDao 父类实现了Dao中针对单个对象的常用操作
SSH框架实现BBS完整版
该文档是SSH框架为基础实现的BBS论坛。其中有整合好的全面的SSH jar包,BBS
前台
,
后台
源码,这个小系统的报告,数据库关系分析等。 以下内容摘自报告目录部分(希望大家极力推荐哦): 第三章 SSH框架搭建 第四章 设计思路 4.1 需求分析 4.2 对象确定 4.3 确定实体对象之间的对应关系 4.4 Hibernate映射建表 4.5 配置Spring(AOP) 4.6 配置Spring(IOC) 4.7 大致分析业务逻辑定义部分Dao实现 4.8 测试Dao实现 4.9 分析JSP中要实现的功能在实体中建立实体方法 4.10 建立Struts2映射路径 4.11 分析实体中需要的业务逻辑在Service中定义相应的方法 4.12 配置 配置Spring(IOC) 4.13 重复上述思路直到实现基本功能 4.14 根据
权限
定义
拦截
器 4.15 测试系统相应的功能
扒站java源码-Spring-Maven-Demo:使用maven构建springweb
扒站java源码 Funiture 项目需要 JDK 1.7及以上 Maven 管理jar包 Mysql 数据库存储 Tomcat 运行用服务器 Redis 非必须, 缓存用, 可在配置中打开 Rabbit 非必须, 队列用, 可在配置打开 Zookeeper 非必须, 可在配置中打开 Lombok, 需要开发环境(IDEA或eclipse)支持
前台
- 用户页面 + 管理界面 一个主要供展示家具产品的
网站
, 项目名称因此而来, 但是
前台
是扒下来的, 没啥可看的 做个
后台
,管理
前台
展示数据及
权限
相关 框架 主要样式 引擎 模板渲染 jQuery树插件 多选插件
后台
- 各种技术演练 通用的 spring 框架搭建 系统全局配置维护, 能实时刷新内存中最新配置 通用的
权限
管理系统 - 通过角色维护用户和
权限
之间的关系 正常的部门、用户、角色、
权限
点、
权限
模块维护 部门树、
权限
模块树、用户
权限
树、角色
权限
树展示及维护 操作记录查询、还原操作 根据配置记录动态渲染
后台
菜单 根据配置记录
拦截
请求的url 系统监控, 内存、CPU、线程状态、GC情况等 系统服务降级, 临时禁止某些url请求
扒站java源码-tarena:塔雷纳
扒站java源码 Funiture 项目需要 JDK 1.7及以上 Maven 管理jar包 Mysql 数据库存储 Tomcat 运行用服务器 Redis 非必须, 缓存用, 可在配置中打开 Rabbit 非必须, 队列用, 可在配置打开 Zookeeper 非必须, 可在配置中打开 Lombok, 需要开发环境(IDEA或eclipse)支持
前台
- 用户页面 + 管理界面 一个主要供展示家具产品的
网站
, 项目名称因此而来, 但是
前台
是扒下来的, 没啥可看的 做个
后台
,管理
前台
展示数据及
权限
相关 框架 主要样式 引擎 模板渲染 jQuery树插件 多选插件
后台
- 各种技术演练 通用的 spring 框架搭建 系统全局配置维护, 能实时刷新内存中最新配置 通用的
权限
管理系统 - 通过角色维护用户和
权限
之间的关系 正常的部门、用户、角色、
权限
点、
权限
模块维护 部门树、
权限
模块树、用户
权限
树、角色
权限
树展示及维护 操作记录查询、还原操作 根据配置记录动态渲染
后台
菜单 根据配置记录
拦截
请求的url 系统监控, 内存、CPU、线程状态、GC情况等 系统服务降级, 临时禁止某些url请求
Web 开发
81,094
社区成员
341,711
社区内容
发帖
与我相关
我的任务
Web 开发
Java Web 开发
复制链接
扫一扫
分享
社区描述
Java Web 开发
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章