struts2的拦截器兑现登录验证,疑惑不解
日期:2014-05-18 浏览次数:20923 次
struts2的拦截器实现登录验证,疑惑不解啊
网上好多博客里的代码都是在拦截器的intercept方法里得到session,然后查看session里是否有user。我的疑问是,LoginAction的execute方法里往session里放入了用户数据,但是拦截器是在LoginAction之前执行的啊,也就是拦截器执行时,Action还没执行,Action没执行的话,session里面也就没有数据,你在拦截器里通过查看session里有无数据,这不符合逻辑啊!到底是怎么回事,求指导
------解决方案--------------------
你想错拉..这不合逻辑是因为你把这登录的点也给拦截了当然有问题拉...你要判断如果当前uri是登录的路径你就放行,其他的路径就不放行,强制判断session,你的登录成功就要set一个session的key进去...
------解决方案--------------------
这样才能加深印象那~
网上好多博客里的代码都是在拦截器的intercept方法里得到session,然后查看session里是否有user。我的疑问是,LoginAction的execute方法里往session里放入了用户数据,但是拦截器是在LoginAction之前执行的啊,也就是拦截器执行时,Action还没执行,Action没执行的话,session里面也就没有数据,你在拦截器里通过查看session里有无数据,这不符合逻辑啊!到底是怎么回事,求指导
------解决方案--------------------
你想错拉..这不合逻辑是因为你把这登录的点也给拦截了当然有问题拉...你要判断如果当前uri是登录的路径你就放行,其他的路径就不放行,强制判断session,你的登录成功就要set一个session的key进去...
------解决方案--------------------
这样才能加深印象那~
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
