(1)关于Cookie
Cookie,服务器端保存在客户端的“小甜点”。通俗点讲,就是多个key-value对。
我们先观察一下JspRun官方论坛 保存在客户端的Cookie。假设你已经注册了其会员。通过Firefox菜单:工具-选项-隐私-显示Cookie,删除jsprun.net相关的Cookie。登录该论坛(当前时间2009.8.13 15:35左右),再观察jsprun.net相关的Cookie:
名称:jrun_auth
内容:5109c942c15e4accb7bfd0b429acef28
主机:www.jsprun.net
路径:/
发送条件:任意类型的连接
过期时间:2009年9月12日 15:35:22
名称:jrun_cookietime
内容:2592000
主机:www.jsprun.net
路径:/
发送条件:任意类型的连接
过期时间:2010年8月13日 15:35:22
名称:jrun_uid
内容:4231
主机:www.jsprun.net
路径:/
发送条件:任意类型的连接
过期时间:2009年9月12日 15:35:22
名称:jrun_onlineusernum
内容:215
主机:www.jsprun.net
路径:/
发送条件:任意类型的连接
过期时间:2009年8月13日 15:37:08
名称:jrun_sid
内容:IyFzAq
主机:www.jsprun.net
路径:/
发送条件:任意类型的连接
过期时间:2009年8月20日 15:32:08
名称:JSESSIONID
内容:E71985727CE4C6126303B8EAFF58E256
主机:www.jsprun.net
路径:/
发送条件:任意类型的连接
过期时间:当会话结束时
(2) struts 版本
JspRun 6.0.0 使用的struts版本为1.2.7。
(3)web.xml
过滤器cn.jsprun.filter.EncodingFilter用于设置JspRun应用中所有(*.jsp、*.do和*.html)请求与响应的字符集。
当请求的URL匹配/admin/*、/basicsettings.do等特征时,过滤器cn.jsprun.filter.AdmincpFilter起作用。进行过滤:如果session域中"members"属性值为null,则将请求重定向 到/admincp.jsp,且不再走以后的过滤器;否则,进入下一个过滤器。可以猜测,该过滤器是在判断当前的操作者是系统管理员,还是非管理员。(注:关于request域和session域中的全部属性,之后将单独讨论)
过滤器cn.jsprun.filter.OnlineFilter适用于JspRun应用中所有(*.jsp、*.do和*.html)请求。该过滤器的内容很多,暂且不说。securitymessage()方法中,
attachsave_1_subject=频繁刷新限制
attachsave_1_message=您访问本站速度过快或者刷新间隔时间小于两秒!请等待页面自动跳转...
attachsave_2_subject=代理服务器访问限制
attachsave_2_message=本站现在限制使用代理服务器访问,请去除您的代理设置,直接访问本站。
attachsave_4_subject=页面重载开启
attachsave_4_message=欢迎光临本站,页面正在重新载入,请稍候 ...
过滤器cn.jsprun.filter.FileCaptureFilter,暂时没有理解,暂且不说。
过滤器cn.jsprun.filter.ArchiverFilter,暂时没有理解,暂且不说。
过滤器org.tuckey.web.filters.urlrewrite.UrlRewriteFilter,使用了第三方框架。其配置文件见WEB-INF/urlrewrite.xml
过滤器cn.jsprun.filter.RefuseAccessFilter,拒绝访问:/forumdata/logs/*、/templates/*、/include/crons/*、/include/magics/*和*.properties
(4) 从登录开始
有两个登录方法:首页左上角的登录,和点击首页“登录”链接。
前者的表单:<form id="loginform" action="logging.jsp?action=login&loginsubmit=true" name="login" method="post">
后者的表单:<form action="logging.jsp?action=login" name="login" method="post">
点击登录后,由:D:\JspRun6.0.0\apache-tomcat-6.0.18\webapps\ROOT\logging.jsp 处理,logging.jsp使用了JSTL核心标签库。先不用查核心标签库文档,猜一下:
如果是前者的表单,则对应:
<c:when test="${action=='login'&& param.loginsubmit!=null}">
<jsp:forward page="/logging.do?action=login" />
</c:when>
如果是后者的表单,则对应:
<c:when test="${action=='login'&& param.loginsubmit==null}">
<jsp:forward page="/logging.do?action=toLogin" />
</c:when>
再查询WEB-INF\struts-config.xml:
搜索/logging,查询处理登录的Action:
<action validate="false" parameter="action" path="/logging" type="cn.jsprun.struts.foreg.actions.LoggingManageAction" scope="request">
<forward name="toLogin" path="/templates/default/login.jsp" />
<forward name="toLogin_secques" path="/templates/default/login_secques.jsp" />
<forward name="toIndex" path="/templates/default/index.jsp" />
</action>
cn.jsprun.struts.foreg.actions.LoggingManageAction.login()方法处理前者的登录,toLogin()方法处理后者的登录。
7万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
