求答疑:Struts2 登录拦截器的一个疑点
日期:2014-05-17 浏览次数:20626 次
求答疑:Struts2 登录拦截器的一个疑问
在校学生求答疑
我看到网上一般的教程登录拦截器都是这样写的
我想求教,如果我另外写了个程序,将session中的username置为一个确定的用户名,是不是就跳过登录拦截就可以进去了?
拦截器是不是需要做数据库用户名和密码的匹配?
------解决方案--------------------
login.jsp也在WEB-INF下。每一个请求都要经过拦截器过滤,明白吧,哪怕什么都不做,也要经过Action跳转到某jsp,这样才足够安全。
在校学生求答疑
我看到网上一般的教程登录拦截器都是这样写的
Map map = arg0.getInvocationContext().getSession();
if (null == map.get("username"))
return Action.LOGIN;
我想求教,如果我另外写了个程序,将session中的username置为一个确定的用户名,是不是就跳过登录拦截就可以进去了?
拦截器是不是需要做数据库用户名和密码的匹配?
------解决方案--------------------
login.jsp也在WEB-INF下。每一个请求都要经过拦截器过滤,明白吧,哪怕什么都不做,也要经过Action跳转到某jsp,这样才足够安全。
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
