我用zk登录这是我的登录信息:
<zk>
<window id="Mnos" border="normal" width="320px"
apply="org.zkoss.bind.BindComposer"
viewModel="@id('vm') @init('login.Login')">
Username: <textbox value="@save(vm.username)"/>
Password: <textbox value="@save(vm.password)" type="password" />
<button label="submit" onClick="@command('login')" />
</window>
</zk>
这是我的模特:
public class Login {
String username;
String password;
public void setUsername(String username) {
this.username = username;
}
public void setPassword(String password) {
this.password = password;
}
@Command
@NotifyChange({"username", "password"})
public void login() {
Users user = UsersDAO.getUserByEmail(username);
if(user != null && md5function.MD5(password).equals(user.getPassword())){
Executions.sendRedirect("/mainWindow.zul");
Sessions.getCurrent().setAttribute("sessionUser", user.getIdUser());
boolean role = false;
if(user.getIdRole().getTypeRole().equals("ADMINISTRATOR")){
role=true;
}
Sessions.getCurrent().setAttribute("sessionRole", role);
}else
Messagebox.show("email or password incorrect");
}
}
问题是我没有安全登录,用户无需登录即可转到其他页面。
我的登录只验证用户和用户的密码是否存在于数据库中,我不知道如何将安全性集成到我的页面中。
我有两个角色:
Administrator
User
我保存sessionVariable调用:sessionRole如果用户是管理员,则为true,但是,如果角色为true,我在某些标签中的视图中:visible = true,我不知道是否很好。
有人可以帮助我吗?
我正在读:
但我不太了解配置
其他示例使用maven,我的项目不使用maven = S
答案 0 :(得分:0)
您的代码看起来不错,只需将此自定义版本添加到您的配置
即可<http auto-config="true">
<intercept-url pattern="/secure/**" access="Administrator" />
<form-login login-page="/login.zul"
authentication-failure-url="/login.zul?login_error=1" />
<logout logout-success-url="/home.zul"/>
</http>