如何防止用户跳过登录页面直接访问要登陆后才可以访问的页面呢?都说用Struts2的拦截器,请问您们常用的是这个吗? 另外,如何进行权限管理?某个页面只有经理才可访问这该怎么做?
谢谢了
------解决方案--------------------
用filter结合session
例如:
public class CheckStuLoginFilter implements Filter {
public void destroy() {
// TODO Auto-generated method stub
}
public void doFilter(ServletRequest request, ServletResponse response,
FilterChain chain) throws IOException, ServletException {
HttpServletResponse resp = (HttpServletResponse) response;
HttpServletRequest req = (HttpServletRequest) request;
HttpSession session = req.getSession();
Stuinfo stuinfo = (Stuinfo) session.getAttribute("stuinfo");
String requestURI = req.getRequestURI().substring(
req.getRequestURI().indexOf("/", 1),
req.getRequestURI().length());
if (!requestURI.equals("/index.jsp")) {
if (stuinfo == null) {
resp.sendRedirect(req.getContextPath() + "/index.jsp");
return;
}
}
chain.doFilter(request, response);
}
public void init(FilterConfig arg0) throws ServletException {
// TODO Auto-generated method stub
}
}
------解决方案--------------------
至于权限其实也是一样的,在数据库中给每个用户一个权限码,数字什么的都可以。在访问的时候,可以拦截器中的session中的读取这个权限码,如果是“经理”,通过。否则通过拦截器拦截到你知道的页面即可。