防止未登录进行操作 解决登录页面内嵌问题
防止未登录进行操作?? 解决登录页面内嵌问题
1.进入登录的action时将登录信息保存在session里面
2.写一个拦截器如下
public class UserLoginInterceptor extends AbstractInterceptor {
?@Override
?public String intercept(ActionInvocation invocation) throws Exception {
??ActionContext ctx = invocation.getInvocationContext();
??Map session = ctx.getSession();
??User user = (User)session.get("user");
??if(user==null){
???return "login";
??}else{
??????????? return invocation.invoke();???
??}
?}
}
3.配置拦截器
<!-- 配置一个admin-default包,包含了自己设置的用于未登录的拦截器和一些全局参数 -->?
?<package name="admin-default" extends="struts-default">
???? <interceptors>
???????? <interceptor name="userLogin" />
???????? <interceptor-stack name="adminDefaultStack">
????????????? <interceptor-ref name="userLogin" />
????????????? <interceptor-ref name="defaultStack" />
???????? </interceptor-stack>
???? </interceptors>
???? <default-interceptor-ref name="adminDefaultStack" />
???? <global-results>
???????? <result name="login">/WEB-INF/admin/nosession.jsp</result>
???? </global-results>
?</package>
4.配置需要拦截的action,将这些action放在一个或多个package里面,package的配置如下:
<package name="admin" extends="admin-default">
这个package要继承第三步配置的包
?
5.拦截后不直接跳转到登录页面,而是先跳到nosession.jsp页面
<html>
?<head>
??<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
??<title>Insert title here</title>
?</head>
?<body>
??<script type="text/javascript">
?????? window.parent.location = "login.jsp";
??????? </script>
?</body>
</html>
6.这样就不会出现登陆页面内嵌的问题了
?
?
?
来自:http://blog.sina.com.cn/s/blog_6145ed810100h4he.html
