我想在struts2中实现基于表单的身份验证。
我的目录结构是:
我的web.xml:
<web-app version="3.0" xmlns="http://java.sun.com/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd">
<filter>
<filter-name>struts2</filter-name>
<filter-class>org.apache.struts2.dispatcher.FilterDispatcher</filter-class>
</filter>
<filter-mapping>
<filter-name>struts2</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
<security-constraint>
<display-name>Example Security Constraint</display-name>
<web-resource-collection>
<web-resource-name>Protected Area</web-resource-name>
<url-pattern>/protected/*</url-pattern>
<http-method>DELETE</http-method>
<http-method>GET</http-method>
<http-method>POST</http-method>
<http-method>PUT</http-method>
</web-resource-collection>
<auth-constraint>
<role-name>manager</role-name>
</auth-constraint>
<user-data-constraint>
<transport-guarantee>NONE</transport-guarantee>
</user-data-constraint>
</security-constraint>
<!-- Default login configuration uses form-based authentication -->
<login-config>
<auth-method>FORM</auth-method>
<realm-name>Example Form-Based Authentication Area</realm-name>
<form-login-config>
<form-login-page>/login.jsp</form-login-page>
<form-error-page>/error.jsp</form-error-page>
</form-login-config>
</login-config>
<security-role>
<description> An administrator </description>
<role-name>
manager
</role-name>
</security-role>
<session-config>
<session-timeout>
30
</session-timeout>
</session-config>
<welcome-file-list>
<welcome-file>index.jsp</welcome-file>
</welcome-file-list>
</web-app>
我的login.jsp:
<form method="POST" action="j_security_check" >
<table border="0" cellspacing="5">
<tr>
<th align="right">Username:</th>
<td align="left"><input type="text" name="j_username"></td>
</tr>
<tr>
<th align="right">Password:</th>
<td align="left"><input type="password" name="j_password"></td>
</tr>
<tr>
<td align="right"><input type="submit" value="Log In"></td>
<td align="left"><input type="reset"></td>
</tr>
</table>
</form>
struts中的动作:
<action name= "j_security_check" class="action.LoginAction" >
<result name="success" >protected/index.jsp</result>
<result name="error" > error.jsp </result>
<result name="input" > login.jsp</result>
</action>
我的LoginAction.java
public class LoginAction extends ActionSupport {
String j_username, j_password;
public String getJ_password() {
return j_password;
}
public void setJ_password(String j_password) {
this.j_password = j_password;
}
public String getJ_username() {
return j_username;
}
public void setJ_username(String j_username) {
this.j_username = j_username;
}
@Override
public String execute() throws Exception {
if (getJ_username().equals(getJ_password())) {
return SUCCESS;
} else {
this.addActionError("Error..!");
return ERROR;
}
}
@Override
public void validate() {
if ((getJ_username() == null) || (getJ_username().length() == 0)) {
this.addActionError("Username Empty");
}
if ((getJ_password() == null) || (getJ_password().length() == 0)) {
this.addActionError("Password Empty");
}
}
有了这个,当我插入相同的loginid和密码,但我重定向到错误页面..
有人可以给出相同的好链接吗?
该示例应包含受保护的文件夹,即登录的操作类..
谢谢..
答案 0 :(得分:3)
您必须提供用户名和密码组合,该组合对应于已在GlassFish Server的文件领域中创建并已分配给经理组的用户。
Here是关于如何创建文件领域的链接。
Here是关于如何创建jdbc安全领域的链接。
Here是一个有效的例子。您可以检查它是否与您的代码匹配。
Here是一个更好地理解基于表单的身份验证的链接。
希望这会有所帮助。 :)
修改强>:
基于表单的身份验证背后的想法是您编写一个JSP或Servlet,它提供一个包含以下字段和操作的表单:
<form action="j_security_check" method="post">
<input type="text" name="j_username"/>
<input type="password" name="j_password"/>
<input type="submit"/>
</form>
提交表单时,servlet容器使用您定义的机制(例如JAAS)检查您的凭据。在您的web.xml中,设置以下内容:
<login-config>
<form-login-check>
<form-login-page>/login.jsp</form-login-page>
<form-error-page>/error.jsp</form-error-page>
</form-login-check>
</login-config>
这允许容器找到包含表单的JSP或Servlet,或者错误处理代码。