jeecms 2012 源码分析(二)--------web.xml解读 cms登陆详解

最新推荐文章于 2022-08-17 15:32:41 发布
最新推荐文章于 2022-08-17 15:32:41 发布
阅读量3.8k 收藏 6
点赞数
分类专栏: java 文章标签: jeecms
  • 转载自http://ligf06.iteye.com/blog/1707254

  • 普通用户登录

在浏览器输入:http://localhost:8080

 

对应web.xml

Xml代码   收藏代码
 
<!-- Spring 刷新Introspector防止内存泄露 -->
	<listener>
		<listener-class>org.springframework.web.util.IntrospectorCleanupListener</listener-class>
	</listener>
	<session-config>
	  <!-- session超时定义,单位为分钟 -->
		<session-timeout>20</session-timeout>
	</session-config>
	<welcome-file-list>
		<welcome-file>index.html</welcome-file>
		<welcome-file>index.shtml</welcome-file>
		<welcome-file>index.jhtml</welcome-file>
	</welcome-file-list>
	<error-page>
		<error-code>403</error-code>
		<location>/WEB-INF/error/403.html</location>
	</error-page>
	<error-page>
		<error-code>404</error-code>
		<location>/404.html</location>
	</error-page>


 打开首页面: ROOT/index.html,此页面在intall的时候生成,内容为演示站点的首页信息。

 此页面根据初始化的数据生成,为静态页面。具体如何生成,在后面的分析中补上。

 

  • 登录管理页面

在浏览器输入:http://localhost:8080/jeeadmin/jeecms/index.do

web.xml中的配置:

Xml代码   收藏代码
 
...
	<servlet>
		<servlet-name>JeeCmsAdmin</servlet-name>
		<servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
		<init-param>
			<param-name>contextConfigLocation</param-name>
			<param-value>/WEB-INF/config/jeecms-servlet-admin.xml</param-value>
		</init-param>
		<load-on-startup>1</load-on-startup>
	</servlet>
...
	<servlet-mapping>
		<servlet-name>JeeCmsAdmin</servlet-name>
		<url-pattern>/jeeadmin/jeecms/*</url-pattern>
	</servlet-mapping>
...


 

  • /WEB-INF/config/jeecms-servlet-admin.xml

 

/jeeadmin/jeecms/* 转向 jeecms-servlet-admin.xml

这个是标准的spring 配置文件,这个文件中include了action的配置文件jeecms-servlet-admin-action.xml.

用户登录时要进行一系列的操作,拦截器配置如下:

 

AdminLocaleInterceptor:本地化信息拦截器

FireWallInterceptor:防火墙拦截器,目前还不知道干啥用??

后面重点分析adminContextInterception

 

Xml代码   收藏代码
 
	<bean class="org.springframework.web.servlet.mvc.annotation.DefaultAnnotationHandlerMapping">
		<property name="interceptors">
			<list>
				<ref bean="adminContextInterceptor"/>
				<ref bean="adminLocaleIntercept"/>
				<ref bean="fireWallInterceptor"/>
			</list>
		</property>
	</bean>
	<bean id="adminContextInterceptor" class="com.jeecms.cms.web.AdminContextInterceptor">
		<property name="auth" value="true"/>
		<property name="loginUrl" value="/jeeadmin/jeecms/login.do"/>
		<property name="returnUrl" value="/jeeadmin/jeecms/index.do"/>
		<property name="excludeUrls">
			<list>
				<value>/login.do</value>
				<value>/logout.do</value>
			</list>
		</property>
	</bean>
	<bean id="adminLocaleIntercept" class="com.jeecms.cms.web.AdminLocaleInterceptor"/>
	
	<bean id="fireWallInterceptor" class="com.jeecms.cms.web.FireWallInterceptor">
	</bean>


表示层配置,页面的存放在/jeecms_sys/*.html,并指定为UTF-8格式。

Xml代码   收藏代码 
<bean id="freemarkerViewResolver" class="com.jeecms.common.web.springmvc.RichFreeMarkerViewResolver">
		<property name="prefix" value="/jeecms_sys/"/>
		<property name="suffix" value=".html"/>
		<property name="contentType" value="text/html; charset=UTF-8"/>
		<property name="exposeRequestAttributes" value="false"/>
		<property name="exposeSessionAttributes" value="false"/>
		<property name="exposeSpringMacroHelpers" value="true"/>
	</bean>

 

  • AdminContextInterceptor

包路径:com.jeecms.cms.web.AdminContextInterceptor

1、将提交url 为/login.do和/logout.do ,interceptor 不做任何验证。

2、用户 user 为null时,跳转到登陆页面  /login.do。

3、如果user不是admin,则跳出error页面提示,用户无此权限。message="login.notAdmin"

4、或者不属于该站点的admin。 message="login.notInSite"

5、判断user是否有访问权限,如果没有则提示无权访问 message="login.notPermission"

 

将用户权限信息放入view属性中:role的信息从数据库中获取。

Java代码   收藏代码
  
	@Override
	public void postHandle(HttpServletRequest request,
			HttpServletResponse response, Object handler, ModelAndView mav)
			throws Exception {
		CmsUser user = CmsUtils.getUser(request);
		// 不控制权限时perm为null,PermistionDirective标签将以此作为依据不处理权限问题。
		if (auth && user != null && !user.isSuper() && mav != null
				&& mav.getModelMap() != null && mav.getViewName() != null
				&& !mav.getViewName().startsWith("redirect:")) {
			mav.getModelMap().addAttribute(PERMISSION_MODEL, user.getPerms());
		}
	}

拦截器执行完毕后,清除线程变量:

Java代码   收藏代码
 
	@Override
	public void afterCompletion(HttpServletRequest request,
			HttpServletResponse response, Object handler, Exception ex)
			throws Exception {
		// Sevlet容器有可能使用线程池,所以必须手动清空线程变量。
		CmsThreadVariable.removeUser();
		CmsThreadVariable.removeSite();
	}


 

另:在此类中,还可以发现jeecms是支持多站点管理的,,,具体还没详细分析。

 

拦截器执行完毕后,如果session中有用户信息则进入index.do,如果用户未登录则进入login.do页面。

 

对应的action的配置分别为:

 

Xml代码   收藏代码 
<bean id="cmsLoginAct" class="com.jeecms.cms.action.admin.CmsLoginAct"/>
<bean id="welcomeAct" class="com.jeecms.cms.action.admin.WelcomeAct"/>


  • CmsLoginAct

这个action中处理了如下操作:

1、打开login页面,如果存在认证ID,则打开logon页面(即用户已经登陆状态),否则打开login页面。

??logon在哪里配置。。。(login...)

 

Java代码   收藏代码 
	@RequestMapping(value = "/login.do", method = RequestMethod.GET)
	public String input(HttpServletRequest request,
			HttpServletResponse response, ModelMap model) {
		String processUrl = RequestUtils.getQueryParam(request, PROCESS_URL);
		String returnUrl = RequestUtils.getQueryParam(request, RETURN_URL);
		String message = RequestUtils.getQueryParam(request, MESSAGE);
		String authId = (String) session.getAttribute(request, AUTH_KEY);
		if (authId != null) {
			// 存在认证ID
			Authentication auth = authMng.retrieve(authId);
			// 存在认证信息,且未过期
			if (auth != null) {
				String view = getView(processUrl, returnUrl, auth.getId());
				if (view != null) {
					return view;
				} else {
					model.addAttribute("auth", auth);
					return "logon";
				}
			}
		}
		writeCookieErrorRemaining(null, request, response, model);
		if (!StringUtils.isBlank(processUrl)) {
			model.addAttribute(PROCESS_URL, processUrl);
		}
		if (!StringUtils.isBlank(returnUrl)) {
			model.addAttribute(RETURN_URL, returnUrl);
		}
		if (!StringUtils.isBlank(message)) {
			model.addAttribute(MESSAGE, message);
		}
		return "login";
	}


2、login的提交

Java代码   收藏代码 
@RequestMapping(value = "/login.do", method = RequestMethod.POST)
	public String submit(String username, String password, String captcha,
			String processUrl, String returnUrl, String message,
			HttpServletRequest request, HttpServletResponse response,
			ModelMap model) {
		Integer errorRemaining = unifiedUserMng.errorRemaining(username);
		WebErrors errors = validateSubmit(username, password, captcha,
				errorRemaining, request, response);
。。。


3、logout提交

Java代码   收藏代码 
@RequestMapping(value = "/logout.do")
	public String logout(HttpServletRequest request,
			HttpServletResponse response) {
		String authId = (String) session.getAttribute(request, AUTH_KEY);
		if (authId != null) {
			authMng.deleteById(authId);
			session.logout(request, response);
		}
		String processUrl = RequestUtils.getQueryParam(request, PROCESS_URL);
		String returnUrl = RequestUtils.getQueryParam(request, RETURN_URL);
		String view = getView(processUrl, returnUrl, authId);
		if (view != null) {
			return view;
		} else {
			return "redirect:login.jspx";
		}
	}


  • WelcomeAct

1、index.do--对应/jeecms_sys/index.html

Java代码   收藏代码
 
	@RequestMapping("/index.do")
	public String index() {
		return "index";
	}


 2、index.html

top.do 和main.do 组成

main.html 有left.do 和right.do

 

3、...

此类比较简单,不再详述,主要就是描述了用户登录后台的页面的组装。


jun0052
关注
专栏目录
毕业设计论文-IT计算机-jeecms-2012-源码.zip
04-02
《基于Java后台的Jeecms2012源码...总结,Jeecms-2012源码的研究对于理解Java后台开发、MVC架构以及内容管理系统的设计有着重要的学习意义。通过深入剖析源码,不仅能提升编程技能,还能为毕业设计提供宝贵的实践素材。
[CMS程序]JEECMS 2.3.2 Final 系统源码_jeecms-src.rar
05-17
CMS程序】JEECMS 2.3.2 Final 系统源码是针对企业级内容管理系统(CMS)开发的一款开源软件。JEECMS作为Java平台上的代表,它以其高效、安全、稳定和易用性著称,尤其适用于构建大型网站和复杂的Web应用。源码的...
Jeecms源码分析
iteye_3398的博客
10-29 256
普通用户登录 在浏览器输入:http://localhost:8080   对应web.xml &lt;!-- Spring 刷新Introspector防止内存泄露 --&gt; &lt;listener&gt; &lt;listener-class&gt;org.springframework.web.util.IntrospectorCleanupListe...
hot java源码,jeecms - WEB源码|JSP源码/Java|源代码 - 源码中国
weixin_35836501的博客
03-19 116
jeecms\404.html......\index.jhtml......\..stall\config\web.xml......\.......\db\jeecms-db-2012-sp1.sql......\.......\..\jeecms-init-2012-sp1.sql......\.......\img\azlogo.gif......\.......\...\bg1.gif....
Jeecms 源码剖析
robbin2117
05-04 858
安装 meta http-equiv="refresh" content="3;URL=install/index.html"/> 您还没有安装JEECMS,3秒钟之后自动跳转到安装页面。br/> 如果您的浏览器长时间没有反应,请直接点击a href="install/index.html">JEECMS安装a>。   install/index.h
基于Java的门户网站管理系统——JEECMS源码版的搭建步骤
热门推荐
干勾鱼的CSDN博客
03-11 1万+
工作的关系发现了JEECMS这个网站管理系统,这个CMS系统提供的功能比较全,个人建站完全免费。
jeecms 2012 源码分析(7) web.xml分析
chenbo19867758的专栏
10-17 3162
JeeCms2012 contextConfigLocation /WEB-INF/config/application-context.xml /WEB-INF/config/cache-context.xml /WEB-INF/config/captcha-context.xml /WEB-INF/config/jeecor
jeecms-2012.zip
04-14
Jeecms-2012是一款在2012年推出的基于Java技术的企业级内容管理系统(Content Management System,CMS)。这款系统以其高效、易用和强大的功能,赢得了广泛的赞誉和应用。本文将深入探讨Jeecms-2012的核心特性、技术...
jeecms-2012-sp1-src.zip_cms java
09-24
总的来说,Jeecms-2012-SP1-src.zip提供了一个深入了解Java CMS开发的机会,无论是对于学习Java Web技术,还是对于实际项目开发,都能从中受益。通过深入研究源码,开发者可以提升对Java EE架构、MVC模式以及数据库...
[CMS程序]JEECMS网站管理系统 v1.1 Beta 源代码_jeecms-1.1.0-beta-src.rar
最新发布
05-17
CMS程序】JEECMS网站管理系统 v1.1 Beta 源...开发者可以通过分析源码,学习如何整合各种JEE技术和工具,解决实际项目中的问题。同时,对于想要参与到JEECMS社区或者贡献代码的人来说,理解这些核心概念至关重要。
jeecms v9.3 正式版 源码包.zip
07-06
jeecms v9.3 正式版 源码包 更新日志 1、栏目添加选择模型模板只选择一个报错 2、内容复用待审核查询报错(开源版) 3、根栏目添加内容报错 4、后台页面样式调整 5、后台编辑器分页问题 7、数据统计今日数据没有问题 8、公众号推送菜单和群发微信菜单获取微信端消息返回处理 9、OSS管理添加appkey_secretId后台未解密导致数据存储错误 10、会员中心留言列表报错 11、工作流节点空值处理 12、手机模板在静态页生成的情况下url错误处理 13、新增百度主动推送 14、内容删除同时删除静态页(含FTP) 15、栏目和内容静态化调整成只生成前10页 16、activation jcaptcha freemarker JAR部分用户反映下载不了,调整pom采用本地jar 17、栏目没有选择模型模板的情况下,发布内容选择不到模型问题处理 JEECMS简介 JEECMS是JavaEE版网站管理系统(Java Enterprise Edition Content Manage System)的简称。 · 基于java技术开发,继承其强大、稳定、安全、高效、跨平台等多方面的优点 · 采用hibernate3 spring mvc spring2 freemarker主流技术架构 · 懂html就能建站,提供最便利、合理的使用方式 · 强大、灵活的标签,用户自定义显示内容和显示方式 · 在设计上自身预先做了搜索引擎优化,增强对搜索引擎的友好性 · 完全生成全站静态页面,可自定义路径结构,无需urlrewrite · 轻松建设大规模网站,可通过次级域名建立子站群,各子站后台管理权限分离,全站实现单点登录 jeecms页面展示:   相关阅读 同类推荐:CMS系统
jeecmsv9源码
01-03
全部源码
JEECMS V8.0 源码
09-20
JEECMSV8基于java技术研发的内容管理系统,jeecms不仅提供全部源码,而且在研发之初即全面的考虑了次开发的高效性和代码的高移植性,是一款非常容易上手和次开发的产品
jeecms日志说明
iteye_10465的博客
07-22 295
jeecms日志类文章只做工作日志存在,记录分析的内容。 说明: 版本ve6开源版,修改默认密码;password为admin 1。完成后台登陆路径的修改。 版权声明:本文为博主原创文章,未经博主允许不得转载。 ...
jeecms源码分析登录
vigor(软件开发)
01-14 1213
启动tomcat  输入http://localhost:8080/jeecms/jeeadmin/jeecms/index.do进行登录进入后台 通过查看可知 jeeadmin/jeecms下有 index.do   left.do  main.do  right.do  top.do 由这几个页面构成了登录后的页面 首先看top.do这个页面,样式先不计
淘票票sign----js生成(4: 淘票参数 sign追踪)
大叔刘
12-07 397
最重要的是看看sign是怎么来的,但是忽然看到appKey还是很复杂的,当然了 sign也不简单,可以看到的是 sign = u 那么u 怎么来的呢 u = 0; u < g.length; u += 16) c = d, l = h, f = v, p = m, ...
jeecms登录流程
weixin_33978044的博客
10-21 1117
2019独角兽企业重金招聘Python工程师标准>>> ...
手机app爬虫 ,某贴吧sign参数生成分析
qq_42339350的博客
08-17 894
字符串转成byte给下个方法把byte通过md5再给下个方法把md5后的byte生成最终的sign
Linux tomcat启动之后访问不成功,firewall防火墙的情况
Idiot_2018的博客
11-28 338
1,首先先查看firewall的状态 命令 " firewall-cmd --state" 如果出现 running,则说明防火墙开启 2,查看8080端口是否被防火墙开启 命令" firewall-cmd --permanent --zone=public --list-ports“ 或“firewall-cmd --zone=public ...
JEECMS-V2012 Eclipse导入教程:环境配置与部署步骤
本篇指南详细介绍了如何将JEECMS-V2012版本导入到Eclipse集成开发环境中进行开发。JEECMS是一款流行的开源Java企业级内容管理系统,这里提供的步骤适用于JDK 5及以上版本、TOMCAT 5.5以及MySQL 5或更高版本的环境。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值