我正在使用Struts 2框架编写应用程序。它有一个登录页面,包含用户名,密码和usertype(例如管理员,主管,分析师等)
我想做两件事:
非常感谢任何一方/两方的任何帮助。
答案 0 :(得分:1)
对于第一部分,struts2已经提供开箱即用的会话管理,你所要做的就是使用会话感知并让struts2为你处理剩下的工作。登录和注销是你自己喜欢的实现方式虽然你可以使用拦截器来检查用户是否登录等等。
您的第二部分非常像用户访问和正确管理,我相信Spring安全模块是实现此目标的最佳方法 Spring Security
答案 1 :(得分:1)
您的第二部分非常像用户访问和正确的管理,我相信Spring安全模块是实现此类目标的最佳方法Spring Security
这是一种方法,但它还需要在Struts之上学习另一个框架。
在这种类型的应用程序中,我个人会实现一个UserInfo对象,以便在会话中维护一个帐户类型字段,以便进行条件操作。例如,超级用户帐户只有一个带有getter user.isSuperUser()的布尔值。
在执行此操作时,您可以将UserInfo对象粘贴在会话中,并使用struts标记包含不同的页面,例如:
<s:if test="%{#session.user.SuperUser}">
<s:include value="superUser.jsp" />
</s:if><s:else>
<s:include value="regularUser.jsp" />
</s:else>