防止未登录进行操作 解决登录页面内嵌问题

最新推荐文章于 2021-03-19 20:28:19 发布
最新推荐文章于 2021-03-19 20:28:19 发布
阅读量194 收藏
点赞数
分类专栏: j2ee 文章标签: JSP Struts JavaScript HTML Blog ViewUI
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/haige807/article/details/83738468
版权

防止未登录进行操作   解决登录页面内嵌问题

1.进入登录的action时将登录信息保存在session里面

2.写一个拦截器如下

public class UserLoginInterceptor extends AbstractInterceptor {

 @Override
 public String intercept(ActionInvocation invocation) throws Exception {
  ActionContext ctx = invocation.getInvocationContext();
  Map session = ctx.getSession();
  User user = (User)session.get("user");
  if(user==null){
   return "login";
  }else{
            return invocation.invoke();   
  }
 }

}

3.配置拦截器

<!-- 配置一个admin-default包,包含了自己设置的用于未登录的拦截器和一些全局参数 --> 
 <package name="admin-default" extends="struts-default">
     <interceptors>
         <interceptor name="userLogin" class="com.zjh.shopping.interceptor.UserLoginInterceptor" />
         <interceptor-stack name="adminDefaultStack">
              <interceptor-ref name="userLogin" />
              <interceptor-ref name="defaultStack" />
         </interceptor-stack>
     </interceptors>
     <default-interceptor-ref name="adminDefaultStack" />
     <global-results>
         <result name="login">/WEB-INF/admin/nosession.jsp</result>
     </global-results>
 </package>

4.配置需要拦截的action,将这些action放在一个或多个package里面,package的配置如下:

<package name="admin" extends="admin-default">

这个package要继承第三步配置的包

 

5.拦截后不直接跳转到登录页面,而是先跳到nosession.jsp页面

<html>
 <head>
  <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
  <title>Insert title here</title>
 </head>
 <body>
  <script type="text/javascript">
       window.parent.location = "login.jsp";
        </script>
 </body>
</html>

6.这样就不会出现登陆页面内嵌的问题了

 

 

 

来自:http://blog.sina.com.cn/s/blog_6145ed810100h4he.html

haige807
关注
专栏目录
判断用户已经退出和防止用户登录直接访问页面
05-20
开发软件asp.net , 数据库这是没有哈哈,给的死扥简单的列子判断用户已经退出和防止用户登录直接访问页
绕过验证码登陆的方法(适合只需登陆一次可以记住登陆台的网站)
weixin_30684743的博客
08-01 7509
selenium获取cookies 1.大前提:先手工操作浏览器,登录我的博客,并记住密码(保证关掉浏览器后,下次打开浏览器访问我的博客时候是登录状态)2.selenium默认启动浏览器是一个空的配置,默认不加载配置缓存文件,这里先得找到对应浏览器的配置文件地址,以火狐浏览器为例3.使用driver.get_cookies()方法获取浏览器的cookies # coding:utf-...
Struts登录验证(防止登录进入)
叶为正的博客
07-11 1760
整体结构目录 登录<h2>登录页面</h2> ${loginError } <form action="login.action" method="post"> 用户名:<input type="text" name="username" /> 密码:<input type="password" name="password" /> <i
西门子 Sinumerik 840D_810D HMI内嵌操作手册.zip
10-29
2. **HMI界面**:HMI是人与机器交互的关键部分,手册将详细介绍如何通过图形化界面进行参数设定、程序编辑、状态监控等操作。用户可以通过触摸屏或者键盘鼠标与系统进行直观的交互。 3. **编程语言与指令集**:...
网页FOUC问题导致网页混乱的解决方法
09-22
为了防止FOUC问题的发生,有几种解决方案可以采用。最直接也是最常用的办法是在HTML文档的部分直接引用CSS文件。这样做可以确保在浏览器解析HTML文档的同时也进行CSS文件的加载,当浏览器渲染页面时,样式信息已经...
解决video标签在安卓webview下无法自动播放问题
09-04
这个方法会在WebView加载完一个页面后调用,此时我们可以注入一段JavaScript代码,遍历页面中的所有`<video>`标签并执行播放操作。以下是具体的实现方式: ```java mPlayer.setWebViewClient(new WebViewClient() {...
iOS系统和微信中不支持audio自动播放问题解决方法
08-29
在本文中,我们将探讨如何解决这一问题,以便在iOS设备上的微信环境下实现H5页面的音频自动播放。 首先,我们需要了解iOS系统对音频播放的策略。苹果设备为了节约电量和防止用户被打扰,要求音频播放必须由用户交互...
Java——生产者-消费者问题
12-21
此外,内嵌的帮助文档可以提供详细的操作指南。 总结来说,这个Java程序通过使用信号量和多线程技术,生动地演示了解决"生产者-消费者"问题的过程。它不仅展示了如何在Java中实现线程同步,还通过图形界面和随机...
两个Jsp网页间登陆页简单后台验证,并且防止登录用户绕过登陆页
伊宪勇的专栏
03-01 4787
此处简单实现了两个jsp页面间的传值,登陆页用户名密码的验证,本地文档读取,以及防止登陆用户绕过登陆页面的简单方法,没有用到Servlet,Ajax,或者过滤器Filter。
java 避免登录_javaweb 简单验证过滤器防止登录直接进入主页
weixin_42429120的博客
02-13 338
---LoginFilter.javaimport java.io.IOException;import javax.servlet.Filter;import javax.servlet.FilterChain;import javax.servlet.FilterConfig;import javax.servlet.ServletException;import javax.servlet....
如何防止登录用户通过文件地址绕过登录界面,直接访问其他页面
CS了个DN
01-24 5174
再编写项目过程中,假如输入其他文件地址,那么就可以绕过登录界面,直接访问其他页面。这是一个安全隐患。我使用了一个session来保存登录用户信息,假如没有用户信息,则返回登录界面首先验证用户名,通过后利用 session.setAttribute("user", user);来保存已登录用户信息再用下面来判断session里面是否为nulluserTable user = (userTable)s...
验证登陆页面(登录不允许访问列表页面)
php_fighting的博客
05-15 3676
首先是用户登录时的简单的用户登陆页面(html) 用户名: 密  码: 表单提交后,php验证登陆的用户名可以为用户名、手机号、邮箱、密码为MD5加密后的密码,判断用户名,密码是否正确,去除用户名、密码登录时的空白字符,用pdo实现。 register.php <?php header("content-type:text/html;charset=utf-8");
servlet+jsp实现过滤器,防止用户登录访问
热门推荐
沉默的鲨鱼的专栏
05-05 6万+
我们可能经常会用到这一功能,比如有时,我们不希望用户没有进行登录访问后台的操作页面,而且这样的非法访问会让系统极为的不安全,所以我们常常需要进行登录才授权访问其它页面,否则只会出现登录页面,当然我的思路: 一种是在jsp页面进行session的判断,如果不存在该用户的session,就跳转到登录页面,否则执行jsp页面代码,但是你会发现这样做逻辑也简单,但是非常麻烦,如果有很多个jsp,那么就要
php拦截登录页面跳转页面,PHP登录自动跳转到登录页面
weixin_29745227的博客
03-19 1655
PHP登录自动跳转到登录页面下面一段代码给大家分享php登录自动跳转到登录页面,具体代码如下所示:namespace Home\Controller;use Think\Controller;class BaseController extends Controller{//基础信息,判断登陆public function __construct(){parent::__construct()...
防止登录的用户直接重写URL访问系统
bolink5的专栏
04-28 4600
    最近在开发系统的时候,碰到个问题,就是登录的用户可以通过重写url登录他本不能登录的系统。经过研究,终于把此问题解决了。呵~   思路是:每当有用户成功登录系统时,把其信息保存到session中。在相应被访问的页面,其对应的bean中的构造函数来获得session 中用户对象,若用户对象为空,则表明此用户是登录的,使其跳转到登录页面。    session 取得代码
掌握C语言实战:内嵌汇编的小游戏开发案例
最后,此项目不仅适合初学者作为一个实战项目案例来学习C语言和JavaScript,也适合有经验的开发者来研究如何将不同的编程语言和技能结合在一起,以解决实际问题或开发复杂的软件产品。" 以下是可能的知识点: 1. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值