1.后台使用jfinal作为框架的管理系统。
使用Interceptor + Handler 拦截用户每次的请求做一些安全校验。
登陆拦截器:
public void intercept(Invocation ai) {
// TODO Auto-generated method stub
HttpSession session = ai.getController().getSession();
//判断session是否为空
if(session == null){
ai.getController().redirect("/login?systype="+ai.getControllerKey());
}
else{
//判断session中的用户是否还存在
String userAccount = (String) session.getAttribute("userAccount");
String userName = (String) session.getAttribute("userName");
if(userName != null&&userAccount !=null) {
ai.getController().redirect("/"+ai.getMethod().getName());
ai.invoke();
}
else {
ai.getController().redirect("/login?systype="+ai.getControllerKey());
}
}
}
请求拦截器:
public void handle(String target, HttpServletRequest request,HttpServletResponse response, boolean[] isHandled) {
Cookie[] cookies = request.getCookies();
//对cookie进行了处理
if(cookies!=null){
for(Co