Chinaunix首页 | 论坛 | 博客

Leungffy XUExueliangfei.blog.chinaunix.net

首页 |  博文目录 |  关于我

xueliangfei

  • 博客访问: 2316147
  • 博文数量: 252
  • 博客积分: 5472
  • 博客等级: 大校
  • 技术积分: 3107
  • 用 户 组: 普通用户
  • 注册时间: 2011-09-17 18:39
文章分类

全部博文(252)

文章存档

2012年(96)

2011年(156)

我的朋友
最近访客
推荐博文
相关博文
SSH架构开发流程10

分类: Java

2012-01-12 10:50:42

系统提升三:系统安全访问
 
数据安全分为两个级别:
用户身份认证: 对用户的访问和操作进行纷纷验证 只允许登陆地 有权限的用户进行合法的操作
用户数据加密: 对网络上传输的用户输入的数据进行加密 防止网络上的窃听者解密
第二种不是J3EE应用系统的编码所能解决的问题 它处于传输层 我们可以通过SSL进行网络数据的加密传输和认证
第一种是开发任何系统都应该考虑的问题
 
 
1 建立公用函数类BaseActionm.java
进行用户权限检查的代码通常都放在Action类的函数中 这种检查的函数被所有的Action类所共有 因此我们首先建立一个基类 BaseAction.java  它继承自Struts的DispatchAction
然后再该类中添加公用的函数 例如 保存Session对象的函数setSession() 从Session中取的对象的函数getSession() 从Session中取得用户名函数getUsername() 判断Session中某一个对象是否存在的函数i***istSession() 用户是否登录的函数isTimeout() 等
 
  1. package com.demo.struts.actions;

  3. import javax.servlet.http.HttpServletRequest;

  5. import org.apache.struts.actions.DispatchAction;

  7. import com.demo.struts.util.Constants;

  9. public class BaseAction extends DispatchAction {
  10.     
  11.     /**
  12.      * get username from session
  13.      * @param request
  14.      * @return
  15.      */
  16.     protected String getUsername(HttpServletRequest request) {
  17.         return (String) request.getSession().getAttribute(
  18.                 Constants.USERNAME_KEY);
  19.     }
  20.     
  21.     /**
  22.      * check if user is timeout
  23.      * @param request
  24.      * @return
  25.      */
  26.     protected boolean isTimeout(HttpServletRequest request) {
  27.         if (request.getSession().getAttribute(Constants.USERNAME_KEY) == null) {
  28.             return true;
  29.         } else {
  30.             return false;
  31.         }
  32.     }
  33.     
  34.     /**
  35.      * save object in session
  36.      * @param request
  37.      * @param key
  38.      * @param obj
  39.      */
  40.     protected void setSession(HttpServletRequest request, String key, Object obj) {
  41.         request.getSession().setAttribute(key, obj);
  42.     }
  43.     
  44.     /*
  45.      * check if obj exists in session
  46.      */
  47.     protected boolean i***istSession(HttpServletRequest request, String key) {
  48.         if (request.getSession().getAttribute(key) != null) {
  49.             return true;
  50.         } else {
  51.             return false;
  52.         }
  53.     }
  54.     
  55.     /**
  56.      * get object from session
  57.      * @param request
  58.      * @param key
  59.      * @return
  60.      */
  61.     protected Object getSession(HttpServletRequest request, String key) {
  62.         return request.getSession().getAttribute(key);
  63.     }
  64. }
将所有的Action类都集成该基类 这样在自己的Action类中即可使用这里的公用函数了
 
 
2 验证用户是否登录
在执行一个Action函数之前 判断用户是否登录  此时我们就可以使用BaseAction.java的isTimeout()函数了
首先在struts-config.xml的全局定义一个别名跳转到login.jsp 用于在用户为登录时跳转到该页面
  1. <global-forwards>
  2.         <forward name="welcome" path="/welcome.do" />
  3.         <forward name="login" path="/login.do" />
  4.         <forward name="index" path="/login.jsp" />
  5.     </global-forwards>
在Constans,java中定义一个Key值 赋值为上面定义的别名
  1. public final static String INDEX_KEY = "index";
在需要检验Session是否有效的Action中添加检查的代码 如在AddressAction和LogoutAction  首先需要修改他们的继承类为BaseAction.java 然后在每一个函数的最开始添加如下的代码 如果判读失败 那么就跳转到前面定义的登陆页
  1. public class AddressAction extends BaseAction {


  4. 。。。。


  7.     public ActionForward back(ActionMapping mapping, ActionForm form,
  8.             HttpServletRequest request, HttpServletResponse response)
  9.             throws Exception {
  10.         if (isTimeout(request)) {
  11.          return mapping.findForward(Constants.INDEX_KEY);
  12.         }

  14. 。。。。
 
阅读(1834) | 评论(0) | 转发(0) |
0

上一篇:SSH架构开发流程9

下一篇:学习Linux源码的同学要从简单的学起

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6