web层身份验证的问题

03-08-06 TalkBig
大家好,J2EE提供了声明性安全管理是我们不用编写代码就可以对我们的资源进行管理。但是这样的话就限制了只能使用在J2EE服务器中定义的用户进行登陆,但多数情况下用户的信息是存放在数据库中的,这时该怎么做呢?怎么样才可以使用数据库中的用户信息,同时可以享受到声明性安全模型带来的便利呢?

sprsong
2003-08-06 17:12
很简单:所有的jsp都以

<%@ include file="/common/jspInclude.jsp"%>

开头。

/common/jspInclude.jsp的内容是:

----------------------------------------------

如果(从session取到用户信息对象){

//用户是合法用户

String oper_id = session里的用户信息对象的oper_id属性。

……(其他常用属性)

}否则{

//用户不合法

response.sendRedirect("login.htm");

}

--------------------------------------------

login.htm提交给一个jsp或servlet,密码正确后生成一个用户信息对象put到session里。

还可以设定一个表纪录用户对某个页面有没有权限,这样就可以在/common/jspInclude.jsp中加入对页面级的权限控制。

sprsong
2003-08-06 17:13
都以

《%@ include file="/common/jspInclude.jsp"%》

sprsong
2003-08-06 17:15
原来这里可以写jsp语句试试一个循环:

<%for(int i=0;i<10;i++) out.println("<font size="+i+">"+i+"</font>");%>

sprsong
2003-08-06 17:18
<%=request.getRemoteAddr()%>

猜你喜欢
8Go 1 2 3 4 ... 8 下一页