2. 程式人生 > >正確優雅的解決使用者退出問題——JSP和Struts解決方案

正確優雅的解決使用者退出問題——JSP和Struts解決方案

阿新 發佈:2019-01-01
Login action
Brian Pontarelli的經典文章《J2EE Security: Container Versus Custom》討論了不同的J2EE認證途徑。文章同時指出,HTTP協議和基於form的認證並未提供處理使用者退出的機制。因此,解決途徑便是引入自定義的安全實現機制。
自定義的安全認證機制普遍採用的方法是從form中獲得使用者輸入的認證資訊,然後到諸如LDAP (lightweight directory access protocol)或關係資料庫的安全域中進行認證。如果使用者提供的認證資訊是有效的,登陸動作往HttpSession物件中注入某個物件。HttpSession存在著注入的物件則表示使用者已經登陸。為了方便讀者理解,本文所附的示例只往HttpSession中寫入一個使用者名稱以表明使用者已經登陸。清單1是從loginAction.jsp頁面中節選的一段程式碼以此闡述登陸動作:

Listing 1
//...
//initialize RequestDispatcher object; set forward to home page by default
RequestDispatcher rd = request.getRequestDispatcher("home.jsp");

//Prepare connection and statement
rs = stmt.executeQuery("select password from USER where userName = '" + userName + "'");
if
(rs.next()) { //Query only returns 1 record in the result set; only 1
  password per userName which is also the primary key
   if (rs.getString("password").equals(password)) { //If valid password
      session.setAttribute("User", userName); //Saves username string in the session object
   }
   else { //Password does not match, i.e., invalid user password
      request.setAttribute("Error", "Invalid password.");

      rd = request.getRequestDispatcher("login.jsp");
   }
} //No record in the result set, i.e., invalid username
   else
{

      request.setAttribute("Error", "Invalid user name.");
      rd = request.getRequestDispatcher("login.jsp");
   }
}

//As a controller, loginAction.jsp finally either forwards to "login.jsp" or "home.jsp"
rd.forward(request, response);

相關推薦

正確優雅解決使用者退出 JSPStruts解決方案

                摘要      在一個有密碼保護的Web應用中,正確處理使用者退出過程並不僅僅只需呼叫HttpSession的invalidate()方法。現在大部分瀏覽器上都有後退和前進按鈕,允許使用者後退或前進到一個頁面。如果在使用者在退出一個Web應用後按了後退按鈕瀏覽器把快取中的頁面呈

正確優雅解決使用者退出問題——JSPStruts解決方案

Login actionBrian Pontarelli的經典文章《J2EE Security: Container Versus Custom》討論了不同的J2EE認證途徑。文章同時指出,HTTP協議和基於form的認證並未提供處理使用者退出的機制。因此,解決途徑便是引入自定義的安全實現機制。自定義的安全認

jspservlet操作mysql中文亂碼問題的解決辦法

inux com 過濾 國際化 出現 conf onf my.cnf pos 轉載:http://www.jb51.net/article/49253.htm 首先看是從什麽地方開始出現的亂碼,只要統一編碼,就不會出現亂碼,下面以uft-8(個人認為最好)為例,詳細說明

正確生成浮點型的方法,解決sqlachemy Float浮點型的坑,生成float類型時,長度精度均為0,導致查詢不到結果!

依然 tab 圖片 control 選擇 分享 ice mod ble 問題描述 在使用flask_sqlachemy時,給price字段選擇了Float類型,數據庫用的mysql,生成數據庫表後,發現 from sqlalchemy import Float

聯合使用jsp標籤struts的標籤在jsp頁面獲取當前時間

有時候需要在頁面獲取當前時間,但是又不想從後端傳過來。使用jsp的標籤和struts的時間日期格式標籤可以獲取自己想要的時間格式。 <div> <jsp:useBean id="time" class="java.util.Date" scope="req

正確生成浮點型的方法,解決sqlachemy Float浮點型的坑,生成float型別時,長度精度均為0,導致查詢不到結果!

問題描述 在使用flask_sqlachemy時,給price欄位選擇了Float型別,資料庫用的mysql,生成資料庫表後,發現   from sqlalchemy import Float,Column price = Column(Float,default=0.00) &

JSP The Struts dispatcher cannot be found異常的解決方法

<%@ taglib uri="/struts-tags" prefix="s" %>報錯: This is usually caused by using Struts tagswithout the associated filter. Struts tags are only

安卓專案實戰之優雅退出APP的終極解決方案

前言 現在幾乎所有的app都有退出程式的功能(最常見的就是在專案主Activity中連續點選兩次返回按鈕退出app)至於具體如何實現退出功能,網上有羅列出以下4種方式: 容器式 SingleTask式 廣播式 程序式 個人比較推薦使用弱引用的容器式

java中正確解決使用者退出

正確解決使用者退出問題注:本文是翻譯的javaworld.com上的一篇名為《Solving the logout problem properly and elegantly》的文章,原文請參看Solving the logout problem properly an

java正確解決使用者退出,重新整理(Token令牌)(轉)

注:本文是翻譯的javaworld.com上的一篇名為《Solving the logout problem properly and elegantly》的文章,原文請參看Solving the logout problem properly and elegantly文中所有示例程式的程式碼可以從java

jsp中EL表示式顯示時中文亂碼過濾器解決請求中文亂碼

一,jsp中EL表示式顯示時中文亂碼    我是通過url請求將一個jsp的值傳到另一個jsp,結果在另一個jsp顯示時出現中文亂碼。    分析問題:由於URL請求沒有設定編碼格式所以解析響應時會出現中文亂碼    解決方法:在Tomcat的conf資料夾中的server.

一個struts問題!配置了web.xmlstruts-config.xml後,執行簡單的測試頁面(test.jsp)出問題100分急求!!!

java.lang.NoClassDefFoundError: javax/servlet/jsp/tagext/TagExtraInfo java.lang.ClassLoader.defineClass0(Native Method) java.lang.ClassL

Eclipse中JSPJavaScript進行Copy卡死,問題解決

在Eclipse中編輯JSP檔案時,對文字字元進行復制和貼上時,很卡,主要原因是Eclipse中增加了一些JSP和Javascript的校驗,將這些校驗去掉基本上就可以了,具體的如下所示: Window -> Preference -> General -&g

JSPServlet傳值中文亂碼解決

1.JSP和Servlet傳值通過客戶端到伺服器會出現亂碼現象. 2.關於解決Servlet表單傳值Get和Post亂碼的解決.          2.1  doget的解決,先建一個工具類,便

base標籤JSP宣告變數解決檔案相對路徑絕對路徑問題

先看需求:同一個專案需要給不同的客戶部署,有的客戶使用windows,有的客戶使用Linux。使用windows的客戶,其使用者檔案是儲存在tomcat的相對路徑下;使用Linux的客戶,其使用者檔案是儲存在一個絕對路徑下。 問題:同一個檔案的顯示,相對路徑能

springMVC返回jsphtml的配置,已經springmvc返回html亂碼的解決方案

初期的框架搭建是用jsp返回,搭建後期打算用beetl模版引擎,就換回來html。整了一回兒記錄一下: jsp: spring-mvc.xml: <bean class="org.springframework.web.servlet.vi

整合SpringStruts時org.springframework.beans.factory.CannotLoadBeanClassException解決辦法

在整合Spring和Struts時碰到了這個警告: org.springframework.beans.factory.CannotLoadBeanClassException: Cannot find class [org.test.service.impl.MyS

BEGINNING SHAREPOINT&#174; 2013 DEVELOPMENT 第11章節--為OfficeSP解決方式開發集成Apps Office新的App模型

align epo 挑戰 bsp apps rep 過去 content enter BEGINNING SHAREPOINT? 2013 DEVELOPMENT 第11章節--為Office和SP解決方式開發集成Apps Office新的App模型

2個準則,解決人際、團隊客戶問題

謝謝 don 用戶管理 支付寶 避免 轉發 過去 hat 出現 一 賣產品不如賣情懷? 情懷這東西,有點難以描述,每個人的定義也不同,但似乎是把萬能鑰匙,能解決諸多難題,比如—— 人才問題:原先的Uber中國,通過理想和情懷感召了很多人,讓他們甚至願意降薪降職過去。

scala shell 窗口退出不了的解決辦法。

發現 資料 shell命令 ctrl+z 非關系型數據庫 數據 但是 ctr cal   一般情況下,大多數shell命令窗口,如python,scala,某些非關系型數據庫等都可以通過ctrl+d或者ctrl+z,ctrl+c退出,這是最有效的辦法。 如果不使用上述的強制