我需要允许用户登录我的struts2网络应用并批准图片。 他们只能看到他们的图片等待批准,不应该访问网站的其余部分。
这是为了取代旧的通过电子邮件发送待审批用户图像的过程。
请!有没有人对如何做到这一点有任何想法?
答案 0 :(得分:0)
我将所有jsp放在WEB-INF下。然后确保所有图像访问操作都包含在拦截器下,该拦截器检查用户是否已登录( SecurityInterceptor ),否则它会将它们重定向到登录屏幕。您需要创建一个操作来记录用户并设置一个满足此要求的会话变量。然后我将图像存储在数据库中,因为我喜欢将所有内容放在行可能包含的数据库中:UseID(拥有访问此图像,描述,发布日期和图像的权限的用户)。
你可以在行动中购买Struts2。本书通过逐步创建一个简单的演示应用程序来教授。演示应用程序是一个图像库,可以解决上述所有问题以及更多内容。
答案 1 :(得分:0)
但是你说过与认证和授权更相关,并不是Struts2特有的问题。 只需google进行授权和身份验证,您就可以获得很多示例。