求答疑:Struts2 登录拦截器的一个疑问
在校学生求答疑
我看到网上一般的教程登录拦截器都是这样写的
Map map = arg0.getInvocationContext().getSession();
if (null == map.get("username"))
return Action.LOGIN;
我想求教,如果我另外写了个程序,将session中的username置为一个确定的用户名,是不是就跳过登录拦截就可以进去了?
拦截器是不是需要做数据库用户名和密码的匹配?
------解决方案--------------------
login.jsp也在WEB-INF下。每一个请求都要经过拦截器过滤,明白吧,哪怕什么都不做,也要经过Action跳转到某jsp,这样才足够安全。