设计问题-servlet、JSP、自定义标记、html
我不熟悉servlet和JSP。我想知道,对于我正试图编写代码的示例问题,最好的设计是什么。这是- 我想创建一个网站(www.example.com),它只列出每个用户的登录历史记录(不是任何人想要的功能,而是为了一个用户而提供的一个示例) 这里有两个URL-/index.jsp和/login(假设所有注册都完成了) jsp将显示该用户过去的所有登录。但为此,我必须确定用户是否已经登录。如果用户已经登录,我会显示他的历史记录,否则我会自动将他转发到登录页面 我已经编写了一个自定义的加密强cookie,它将告诉我用户是否登录。因此,如果cookie发送给我,我可以验证他是否经过身份验证,或者cookie/会话是否已过期。这不是问题 我遇到的设计问题是——如何调用java类检查身份验证?我是否使用自定义jsp标记来检查和重写页面?我想让我的html开发人员在创建新页面时可以轻松使用该类。最好的方法是什么 我想我的问题更多地与JSP和/或自定义标记库中java代码的正确使用有关。你想说什么就说什么:) 谢谢你的阅读设计问题-servlet、JSP、自定义标记、html,jsp,servlets,jsp-tags,Jsp,Servlets,Jsp Tags,我不熟悉servlet和JSP。我想知道,对于我正试图编写代码的示例问题,最好的设计是什么。这是- 我想创建一个网站(www.example.com),它只列出每个用户的登录历史记录(不是任何人想要的功能,而是为了一个用户而提供的一个示例) 这里有两个URL-/index.jsp和/login(假设所有注册都完成了) jsp将显示该用户过去的所有登录。但为此,我必须确定用户是否已经登录。如果用户已经登录,我会显示他的历史记录,否则我会自动将他转发到登录页面 我已经编写了一个自定义的加密强cook
- 瓦斯
UserHttpSessionUser user = userDAO.find(username, password);
if (user != null) {
request.getSession().setAttribute("user", user);
} else {
// Show error.
}
过滤器if (((HttpServletRequest) request).getSession().getAttribute("user") != null) {
chain.doFilter(request, response); // User is logged in, just continue with request.
} else {
((HttpServletResponse) response).sendRedirect("login"); // Not logged in, redirect to login page.
}
url模式/secured/restricted/usersrequest.getSession().removeAttribute("user");
// Or, more drastically, invalidate the entire session:
request.getSession().invalidate();
过滤器HttpServletRequest httpRequest = (HttpServletRequest) request;
UserPrincipal user = httpRequest.getUserPrincipal();
HttpSession session = httpRequest.getSession();
if (user != null && session.getAttribute("user") == null) {
session.setAttribute("user", user);
// First-time login. You can do your intercepting thing here.
}
chain.doFilter(request, response);
谢谢直到现在我才知道过滤器。我简短地查阅了一下。它们看起来像我需要的。那么,我说应该使用过滤器来确定JSP中的逻辑和与UI相关的自定义标记(如获取用户名、位置等)是正确的吗?我回答中的第一个链接包含了您需要了解的有关过滤器的信息。他们打算过滤这些请求。JSP只是一种视图技术,也应该按其用途使用:以动态方式显示数据。自定义JSP标记通常仅用于替换重复的HTML片段,例如在单个
++
。要控制JSP中的“标准”流,您已经有了用于的JSTL和EL。servlet用于控制、预处理和后处理请求。