1. 写一个拦截器,在拦截器中读取cookie,如果读取到用户id和加密后的password,则自动产生一个用户对象放入session中
2. action实现SessionAware接口,调用action时,可从session中获取对象并视为已登录。
几点注意:
1. 拦截器一定要在servletConfig之前,不然servletConfig向action注入session时还没有我们在拦截器中创建的用户对象
2. 拦截器中创建了用户对象之后,一定要调用
,不然servletConfig注入的session Map里也不会包含创建的用户对象
2. action实现SessionAware接口,调用action时,可从session中获取对象并视为已登录。
几点注意:
1. 拦截器一定要在servletConfig之前,不然servletConfig向action注入session时还没有我们在拦截器中创建的用户对象
<interceptor-stack name="myStack">
<interceptor-ref name="exception" />
<interceptor-ref name="alias" />
<interceptor-ref name="autoLogin"/>
<interceptor-ref name="servletConfig" />
......
2. 拦截器中创建了用户对象之后,一定要调用
invocation.getInvocationContext().getSession().put("loginUser",user);
,不然servletConfig注入的session Map里也不会包含创建的用户对象