jeecms 2012 源码分析(二)--------web.xml解读 cms登陆详解

最新推荐文章于 2023-02-21 15:05:53 发布
最新推荐文章于 2023-02-21 15:05:53 发布
阅读量3.8k 收藏 6
点赞数
分类专栏: java 文章标签: jeecms
  • 转载自http://ligf06.iteye.com/blog/1707254

  • 普通用户登录

在浏览器输入:http://localhost:8080

 

对应web.xml

Xml代码   收藏代码
 
<!-- Spring 刷新Introspector防止内存泄露 -->
	<listener>
		<listener-class>org.springframework.web.util.IntrospectorCleanupListener</listener-class>
	</listener>
	<session-config>
	  <!-- session超时定义,单位为分钟 -->
		<session-timeout>20</session-timeout>
	</session-config>
	<welcome-file-list>
		<welcome-file>index.html</welcome-file>
		<welcome-file>index.shtml</welcome-file>
		<welcome-file>index.jhtml</welcome-file>
	</welcome-file-list>
	<error-page>
		<error-code>403</error-code>
		<location>/WEB-INF/error/403.html</location>
	</error-page>
	<error-page>
		<error-code>404</error-code>
		<location>/404.html</location>
	</error-page>


 打开首页面: ROOT/index.html,此页面在intall的时候生成,内容为演示站点的首页信息。

 此页面根据初始化的数据生成,为静态页面。具体如何生成,在后面的分析中补上。

 

  • 登录管理页面

在浏览器输入:http://localhost:8080/jeeadmin/jeecms/index.do

web.xml中的配置:

Xml代码   收藏代码
 
...
	<servlet>
		<servlet-name>JeeCmsAdmin</servlet-name>
		<servlet-class>org.springframework.web.servlet.DispatcherServlet</servlet-class>
		<init-param>
			<param-name>contextConfigLocation</param-name>
			<param-value>/WEB-INF/config/jeecms-servlet-admin.xml</param-value>
		</init-param>
		<load-on-startup>1</load-on-startup>
	</servlet>
...
	<servlet-mapping>
		<servlet-name>JeeCmsAdmin</servlet-name>
		<url-pattern>/jeeadmin/jeecms/*</url-pattern>
	</servlet-mapping>
...


 

  • /WEB-INF/config/jeecms-servlet-admin.xml

 

/jeeadmin/jeecms/* 转向 jeecms-servlet-admin.xml

这个是标准的spring 配置文件,这个文件中include了action的配置文件jeecms-servlet-admin-action.xml.

用户登录时要进行一系列的操作,拦截器配置如下:

 

AdminLocaleInterceptor:本地化信息拦截器

FireWallInterceptor:防火墙拦截器,目前还不知道干啥用??

后面重点分析adminContextInterception

 

Xml代码   收藏代码
 
	<bean class="org.springframework.web.servlet.mvc.annotation.DefaultAnnotationHandlerMapping">
		<property name="interceptors">
			<list>
				<ref bean="adminContextInterceptor"/>
				<ref bean="adminLocaleIntercept"/>
				<ref bean="fireWallInterceptor"/>
			</list>
		</property>
	</bean>
	<bean id="adminContextInterceptor" class="com.jeecms.cms.web.AdminContextInterceptor">
		<property name="auth" value="true"/>
		<property name="loginUrl" value="/jeeadmin/jeecms/login.do"/>
		<property name="returnUrl" value="/jeeadmin/jeecms/index.do"/>
		<property name="excludeUrls">
			<list>
				<value>/login.do</value>
				<value>/logout.do</value>
			</list>
		</property>
	</bean>
	<bean id="adminLocaleIntercept" class="com.jeecms.cms.web.AdminLocaleInterceptor"/>
	
	<bean id="fireWallInterceptor" class="com.jeecms.cms.web.FireWallInterceptor">
	</bean>


表示层配置,页面的存放在/jeecms_sys/*.html,并指定为UTF-8格式。

Xml代码   收藏代码 
<bean id="freemarkerViewResolver" class="com.jeecms.common.web.springmvc.RichFreeMarkerViewResolver">
		<property name="prefix" value="/jeecms_sys/"/>
		<property name="suffix" value=".html"/>
		<property name="contentType" value="text/html; charset=UTF-8"/>
		<property name="exposeRequestAttributes" value="false"/>
		<property name="exposeSessionAttributes" value="false"/>
		<property name="exposeSpringMacroHelpers" value="true"/>
	</bean>

 

  • AdminContextInterceptor

包路径:com.jeecms.cms.web.AdminContextInterceptor

1、将提交url 为/login.do和/logout.do ,interceptor 不做任何验证。

2、用户 user 为null时,跳转到登陆页面  /login.do。

3、如果user不是admin,则跳出error页面提示,用户无此权限。message="login.notAdmin"

4、或者不属于该站点的admin。 message="login.notInSite"

5、判断user是否有访问权限,如果没有则提示无权访问 message="login.notPermission"

 

将用户权限信息放入view属性中:role的信息从数据库中获取。

Java代码   收藏代码
  
	@Override
	public void postHandle(HttpServletRequest request,
			HttpServletResponse response, Object handler, ModelAndView mav)
			throws Exception {
		CmsUser user = CmsUtils.getUser(request);
		// 不控制权限时perm为null,PermistionDirective标签将以此作为依据不处理权限问题。
		if (auth && user != null && !user.isSuper() && mav != null
				&& mav.getModelMap() != null && mav.getViewName() != null
				&& !mav.getViewName().startsWith("redirect:")) {
			mav.getModelMap().addAttribute(PERMISSION_MODEL, user.getPerms());
		}
	}

拦截器执行完毕后,清除线程变量:

Java代码   收藏代码
 
	@Override
	public void afterCompletion(HttpServletRequest request,
			HttpServletResponse response, Object handler, Exception ex)
			throws Exception {
		// Sevlet容器有可能使用线程池,所以必须手动清空线程变量。
		CmsThreadVariable.removeUser();
		CmsThreadVariable.removeSite();
	}


 

另:在此类中,还可以发现jeecms是支持多站点管理的,,,具体还没详细分析。

 

拦截器执行完毕后,如果session中有用户信息则进入index.do,如果用户未登录则进入login.do页面。

 

对应的action的配置分别为:

 

Xml代码   收藏代码 
<bean id="cmsLoginAct" class="com.jeecms.cms.action.admin.CmsLoginAct"/>
<bean id="welcomeAct" class="com.jeecms.cms.action.admin.WelcomeAct"/>


  • CmsLoginAct

这个action中处理了如下操作:

1、打开login页面,如果存在认证ID,则打开logon页面(即用户已经登陆状态),否则打开login页面。

??logon在哪里配置。。。(login...)

 

Java代码   收藏代码 
	@RequestMapping(value = "/login.do", method = RequestMethod.GET)
	public String input(HttpServletRequest request,
			HttpServletResponse response, ModelMap model) {
		String processUrl = RequestUtils.getQueryParam(request, PROCESS_URL);
		String returnUrl = RequestUtils.getQueryParam(request, RETURN_URL);
		String message = RequestUtils.getQueryParam(request, MESSAGE);
		String authId = (String) session.getAttribute(request, AUTH_KEY);
		if (authId != null) {
			// 存在认证ID
			Authentication auth = authMng.retrieve(authId);
			// 存在认证信息,且未过期
			if (auth != null) {
				String view = getView(processUrl, returnUrl, auth.getId());
				if (view != null) {
					return view;
				} else {
					model.addAttribute("auth", auth);
					return "logon";
				}
			}
		}
		writeCookieErrorRemaining(null, request, response, model);
		if (!StringUtils.isBlank(processUrl)) {
			model.addAttribute(PROCESS_URL, processUrl);
		}
		if (!StringUtils.isBlank(returnUrl)) {
			model.addAttribute(RETURN_URL, returnUrl);
		}
		if (!StringUtils.isBlank(message)) {
			model.addAttribute(MESSAGE, message);
		}
		return "login";
	}


2、login的提交

Java代码   收藏代码 
@RequestMapping(value = "/login.do", method = RequestMethod.POST)
	public String submit(String username, String password, String captcha,
			String processUrl, String returnUrl, String message,
			HttpServletRequest request, HttpServletResponse response,
			ModelMap model) {
		Integer errorRemaining = unifiedUserMng.errorRemaining(username);
		WebErrors errors = validateSubmit(username, password, captcha,
				errorRemaining, request, response);
。。。


3、logout提交

Java代码   收藏代码 
@RequestMapping(value = "/logout.do")
	public String logout(HttpServletRequest request,
			HttpServletResponse response) {
		String authId = (String) session.getAttribute(request, AUTH_KEY);
		if (authId != null) {
			authMng.deleteById(authId);
			session.logout(request, response);
		}
		String processUrl = RequestUtils.getQueryParam(request, PROCESS_URL);
		String returnUrl = RequestUtils.getQueryParam(request, RETURN_URL);
		String view = getView(processUrl, returnUrl, authId);
		if (view != null) {
			return view;
		} else {
			return "redirect:login.jspx";
		}
	}


  • WelcomeAct

1、index.do--对应/jeecms_sys/index.html

Java代码   收藏代码
 
	@RequestMapping("/index.do")
	public String index() {
		return "index";
	}


 2、index.html

top.do 和main.do 组成

main.html 有left.do 和right.do

 

3、...

此类比较简单,不再详述,主要就是描述了用户登录后台的页面的组装。


jun0052
关注
专栏目录
jeecms-2012.zip
04-14
Jeecms-2012是一款在2012年推出的基于Java技术的企业级内容管理系统(Content Management System,CMS)。这款系统以其高效、易用和强大的功能,赢得了广泛的赞誉和应用。本文将深入探讨Jeecms-2012的核心特性、技术...
Jeecms源码分析
iteye_3398的博客
10-29 255
普通用户登录 在浏览器输入:http://localhost:8080   对应web.xml &lt;!-- Spring 刷新Introspector防止内存泄露 --&gt; &lt;listener&gt; &lt;listener-class&gt;org.springframework.web.util.IntrospectorCleanupListe...
淘宝sign参数保姆解析
m0_62861375的博客
11-19 3933
分析 sign = j, 即求j j = h(d.token + “&” + i + “&” + g + “&” + c.data) 查阅csdn知 #所以参数都只需要在Headers中寻找 d.token = cookie中的“_m_h5_tk”值(并且需要去掉最后的“_时间戳”) 示例 若 _m_h5_tk=a0b68754d00f663625667ee7a9de0469_1637340798655 则取d.token=‘a0b68754d00f
手机app爬虫 ,某贴吧sign参数生成分析
qq_42339350的博客
08-17 889
字符串转成byte给下个方法把byte通过md5再给下个方法把md5后的byte生成最终的sign
淘票票sign----js生成(4: 淘票参数 sign追踪)
大叔刘
12-07 394
最重要的是看看sign是怎么来的,但是忽然看到appKey还是很复杂的,当然了 sign也不简单,可以看到的是 sign = u 那么u 怎么来的呢 u = 0; u < g.length; u += 16) c = d, l = h, f = v, p = m, ...
爬虫实例——某翻译网站参数sign的构造
weixin_48180790的博客
02-21 1204
1.网页分析 百度翻译为进行Ajax加载的网站,针对这种网页的爬取,一般有两种方式: ①使用Selenium等模拟浏览器的方式进行爬取,这种方式实现起来较为简单,但是爬取速度相对较慢。 ②直接对网站的接口进行请求,爬取速度相对较快。但是某些网站的请求表单里会附带一些例如token、sign等字段的加密参数,针对这种网站,需要使用js逆向对加密参数进行解密,弄清楚加密参数如何构造,实现难度较大。 本案例中的百度翻译的请求接口中就存在一些加密参数,这里重点模拟构造其中的sign参数。 首先进入网
jeecms-2012-sp1-src.zip_cms java
09-24
总的来说,Jeecms-2012-SP1-src.zip提供了一个深入了解Java CMS开发的机会,无论是对于学习Java Web技术,还是对于实际项目开发,都能从中受益。通过深入研究源码,开发者可以提升对Java EE架构、MVC模式以及数据库...
jeecms-01毕业设计—(包含完整源码可运行).zip
04-23
这个"jeecms-01毕业设计—(包含完整源码可运行).zip"文件似乎是一个包含了Jeecms系统源代码的毕业设计项目,学生可能以此来展示其在Java Web开发和内容管理系统的掌握程度。下面将详细讲解Jeecms系统及其相关知识...
毕业设计论文-IT计算机-jeecms-2012-源码.zip
最新发布
04-02
《基于Java后台的Jeecms2012源码...总结,Jeecms-2012源码的研究对于理解Java后台开发、MVC架构以及内容管理系统的设计有着重要的学习意义。通过深入剖析源码,不仅能提升编程技能,还能为毕业设计提供宝贵的实践素材。
jcaptcha-all-1.0-RC6.jar 和 解决步骤 包
03-04
2.修改配置文件WEB-INF/config/captcha-context.xml <bean id="captchaService" class="com.octo.captcha.service.multitype.GenericManageableCaptchaService"> <constructor-arg index="0" ref="imageEngine"/> ...
JEECMS——过滤器和拦截器
枣面包的博客
11-29 2976
JEECMS源码下载及安转运行,JEECMS项目包结构,JEECMS项目入口web.xml配置,JEECMS的过滤器和拦截器,JEECMS安全框架Shiro,JEECMS模板引擎Freemarker,JEECMS持久层框架Hibernate,JEECMS搜索引擎Lucene, JEECMS定时任务Quartz,JEECMS缓存Ehcache,JEECMS日志系统Logbac,JEECMS后台管理系统之内容,栏目模块
Linux tomcat启动之后访问不成功,firewall防火墙的情况
Idiot_2018的博客
11-28 338
1,首先先查看firewall的状态 命令 " firewall-cmd --state" 如果出现 running,则说明防火墙开启 2,查看8080端口是否被防火墙开启 命令" firewall-cmd --permanent --zone=public --list-ports“ 或“firewall-cmd --zone=public ...
Jeecms 源码剖析
robbin2117
05-04 855
安装 meta http-equiv="refresh" content="3;URL=install/index.html"/> 您还没有安装JEECMS,3秒钟之后自动跳转到安装页面。br/> 如果您的浏览器长时间没有反应,请直接点击a href="install/index.html">JEECMS安装a>。   install/index.h
java 自动创建数据库,安装web项目的类
wang_tao219的博客
02-26 1978
package com.jeecms.cms; import static com.jeecms.common.web.Constants.UTF8; import java.io.BufferedReader; import java.io.File; import java.io.FileInputStream; import java.io.InputStreamR
hot java源码,jeecms - WEB源码|JSP源码/Java|源代码 - 源码中国
weixin_35836501的博客
03-19 115
jeecms\404.html......\index.jhtml......\..stall\config\web.xml......\.......\db\jeecms-db-2012-sp1.sql......\.......\..\jeecms-init-2012-sp1.sql......\.......\img\azlogo.gif......\.......\...\bg1.gif....
jeecmsv8.1怎么修改项目后台访问地址
我的IT之路
10-23 656
jeeadmin/jeecms/index.do 改为admin/index.do为例  1.修改WebContent\WEB-INF\web.xml  &lt;servlet-mapping&gt;   &lt;servlet-name&gt;JeeCmsAdmin&lt;/servlet-name&gt;   &lt;url-pattern&gt;/jeeadmin/jeecms/*&lt;...
基于Java的门户网站管理系统——JEECMS源码版的搭建步骤
干勾鱼的CSDN博客
03-11 1万+
工作的关系发现了JEECMS这个网站管理系统,这个CMS系统提供的功能比较全,个人建站完全免费。
XML document from ServletContext resource .xml
lmz7788的博客
05-24 668
报错原因,下图标记的名称应该一样,不然会抱以上错误。
spring报错parsing XML document from ServletContext resource [/WEB-INF/applicationContext.xml]
热门推荐
愤怒的苹果ext的博客
09-30 2万+
一、 报错如下: org.springframework.beans.factory.BeanDefinitionStoreException: IOException parsing XML document from ServletContext resource [/WEB-INF/applicationContext.xml]; nested exception is java.io.F...
JEECMS-V2012 Eclipse导入教程:环境配置与部署步骤
本篇指南详细介绍了如何将JEECMS-V2012版本导入到Eclipse集成开发环境中进行开发。JEECMS是一款流行的开源Java企业级内容管理系统,这里提供的步骤适用于JDK 5及以上版本、TOMCAT 5.5以及MySQL 5或更高版本的环境。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值