来源:蜘蛛抓取(WebSpider)
时间:2018-06-30 21:30
标签:
用户体验框架
Java SSH框架系列:用户登录模块的设计与实现思路 - 为努力骄傲 - 博客园
随笔 - 269, 文章 - 0, 评论 - 4, 引用 - 0
1.简介用户登录模块,指的是根据用户输入的用户名和密码,对用户的身份进行验证等。如果用户没有登录,用户就无法访问其他的一些jsp页面,甚至是action都不能访问。二、简单设计及实现本程序是基于Java的SSH框架进行的。1.数据库设计
我们应该设计一个用户表,其Userinfo表,对应的SQL语句为(Oracle数据库):
create&table&userinfo&&
&&id&&&&&&&&&&&&&&&&&&&&&&&&varchar2(36)&primary&key,&&
&&username&&&&&&&&&&&&&&&&&varchar2(50)¬&null,&&
&&password&&&&&&&&&&&&&&&&&varchar2(50)¬&null,&&
&&auth_limit&&&&&&&&&&&&&&&varchar2(10)¬&null,&&
&®ister_time&&&&&&&&&&&varchar2(40),&&
&&create_time&&&&&&&&&&&&&varchar2(40),&&
&&remarks&&&&&&&&&&&&&&&&&&varchar2(1024)&&&&&&&&&&&&&&&&&
create table userinfo
varchar2(36) primary key,
varchar2(50) not null,
varchar2(50) not null,
auth_limit
varchar2(10) not null,
register_time
varchar2(40),
create_time
varchar2(40),
varchar2(1024)
分别是id,也就是UUID,用户名、密码、权限、注册时间、记录插入数据库的时间、备注等几个字段。
2.使用MyEclipse的Hibernate逆向工具,生成对应的Java
Bean和相应的hibernate的xml配置文件Userinfo.hbm.xml
package&edu.njupt.zhb.&&
public&class&Userinfo&implements&java.io.Serializable&{&&
&&&&private&String&&&
&&&&private&String&&&
&&&&private&String&&&
&&&&private&String&authL&&
&&&&private&String®isterT&&
&&&&private&String&createT&&
&&&&private&String&&&
&&&&public&Userinfo()&{&&
&&&&public&Userinfo(String&id,&String&username,&String&password,&&
&&&&&&&&&&&&String&authLimit)&{&&
&&&&&&&&this.id&=&&&
&&&&&&&&this.username&=&&&
&&&&&&&&this.password&=&&&
&&&&&&&&this.authLimit&=&authL&&
&&&&public&Userinfo(String&id,&String&username,&String&password,&&
&&&&&&&&&&&&String&authLimit,&String®isterTime,&String&createTime,&&
&&&&&&&&&&&&String&remarks)&{&&
&&&&&&&&this.id&=&&&
&&&&&&&&this.username&=&&&
&&&&&&&&this.password&=&&&
&&&&&&&&this.authLimit&=&authL&&
&&&&&&&&this.registerTime&=®isterT&&
&&&&&&&&this.createTime&=&createT&&
&&&&&&&&this.remarks&=&&&
&&&&public&String&getId()&{&&
&&&&&&&&return&this.&&
&&&&public&void&setId(String&id)&{&&
&&&&&&&&this.id&=&&&
&&&&public&String&getUsername()&{&&
&&&&&&&&return&this.&&
&&&&public&void&setUsername(String&username)&{&&
&&&&&&&&this.username&=&&&
&&&&public&String&getPassword()&{&&
&&&&&&&&return&this.&&
&&&&public&void&setPassword(String&password)&{&&
&&&&&&&&this.password&=&&&
&&&&public&String&getAuthLimit()&{&&
&&&&&&&&return&this.authL&&
&&&&public&void&setAuthLimit(String&authLimit)&{&&
&&&&&&&&this.authLimit&=&authL&&
&&&&public&String&getRegisterTime()&{&&
&&&&&&&&return&this.registerT&&
&&&&public&void&setRegisterTime(String®isterTime)&{&&
&&&&&&&&this.registerTime&=®isterT&&
&&&&public&String&getCreateTime()&{&&
&&&&&&&&return&this.createT&&
&&&&public&void&setCreateTime(String&createTime)&{&&
&&&&&&&&this.createTime&=&createT&&
&&&&public&String&getRemarks()&{&&
&&&&&&&&return&this.&&
&&&&public&void&setRemarks(String&remarks)&{&&
&&&&&&&&this.remarks&=&&&
package edu.njupt.zhb.
* Userinfo entity. @author MyEclipse Persistence Tools
public class Userinfo implements java.io.Serializable {
private String authL
private String registerT
private String createT
// Constructors
/** default constructor */
public Userinfo() {
/** minimal constructor */
public Userinfo(String id, String username, String password,
String authLimit) {
this.username =
this.password =
this.authLimit = authL
/** full constructor */
public Userinfo(String id, String username, String password,
String authLimit, String registerTime, String createTime,
String remarks) {
this.username =
this.password =
this.authLimit = authL
this.registerTime = registerT
this.createTime = createT
this.remarks =
// Property accessors
public String getId() {
return this.
public void setId(String id) {
public String getUsername() {
return this.
public void setUsername(String username) {
this.username =
public String getPassword() {
return this.
public void setPassword(String password) {
this.password =
public String getAuthLimit() {
return this.authL
public void setAuthLimit(String authLimit) {
this.authLimit = authL
public String getRegisterTime() {
return this.registerT
public void setRegisterTime(String registerTime) {
this.registerTime = registerT
public String getCreateTime() {
return this.createT
public void setCreateTime(String createTime) {
this.createTime = createT
public String getRemarks() {
return this.
public void setRemarks(String remarks) {
this.remarks =
3.新建一个UserInfoService接口
package&edu.njupt.zhb.&&
import&edu.njupt.zhb.bean.U&&
public&interface&UserInfoService&{&&
&&&&String&getUserInfoList(int&page,&int&rows);&&
&&&&String&addUser(Userinfo&userinfo);&&
&&&&String&deleteUser(String&userId);&&
&&&&String&editUser(Userinfo&userinfo);&&
&&&&Userinfo&getUserInfoByName(String&username);&&
* $filename: VideoInfoService.java,v $
* Copyright (C) ZhengHaibo, Inc. All rights reserved.
* This software is Made by Zhenghaibo.
package edu.njupt.zhb.
import edu.njupt.zhb.bean.U
*@author: ZhengHaibo
http://blog.csdn.net/nuptboyzhb
https://github.com/nuptboyzhb
Nanjing,njupt,China
public interface UserInfoService {
String getUserInfoList(int page, int rows);
String addUser(Userinfo userinfo);
String deleteUser(String userId);
String editUser(Userinfo userinfo);
Userinfo getUserInfoByName(String username);
4.新建一个UserInfoServiceImpl类
package&edu.njupt.zhb.service.&&
import&java.util.ArrayL&&
import&java.util.L&&
import&net.sf.json.JSONO&&
import&edu.njupt.zhb.bean.U&&
import&edu.njupt.zhb.dao.BaseD&&
import&edu.njupt.zhb.service.UserInfoS&&
import&edu.njupt.zhb.utils.DataG&&
import&edu.njupt.zhb.utils.T&&
import&edu.njupt.zhb.view.ViewU&&
public&class&UserInfoServiceImpl&implements&UserInfoService{&&
&&&&private&BaseDao&Userinfo&&userinfoBaseD&&
&&&&public&BaseDao&Userinfo&&getUserBaseDao()&{&&
&&&&&&&&return&userinfoBaseD&&
&&&&public&void&setUserBaseDao(BaseDao&Userinfo&&userinfoBaseDao)&{&&
&&&&&&&&this.userinfoBaseDao&=&userinfoBaseD&&
&&&&@Override&&
&&&&public&String&getUserInfoList(int&page,&int&rows)&{&&
&&&&&&&&System.out.println("page="+page+",rows="+rows);&&
&&&&&&&&String&hql&=&"from&Userinfo";&&
&&&&&&&&try&{&&
&&&&&&&&&&&&List&Userinfo&&list&=&userinfoBaseDao.find(hql,page,rows);&&
&&&&&&&&&&&&List&ViewUser&&resultList&=&new&ArrayList&ViewUser&();&&
&&&&&&&&&&&&for(Userinfo&userinfo:list){&&
&&&&&&&&&&&&&&&&ViewUser&viewUser&=&new&ViewUser();&&
&&&&&&&&&&&&&&&&viewUser.setBz(userinfo.getRemarks());&&
&&&&&&&&&&&&&&&&viewUser.setId(userinfo.getId());&&
&&&&&&&&&&&&&&&&viewUser.setPwd(userinfo.getPassword());&&
&&&&&&&&&&&&&&&&viewUser.setYhm(userinfo.getUsername());&&
&&&&&&&&&&&&&&&&viewUser.setYhqx(userinfo.getAuthLimit());&&
&&&&&&&&&&&&&&&&viewUser.setZcsj(userinfo.getRegisterTime());&&
&&&&&&&&&&&&&&&&resultList.add(viewUser);&&
&&&&&&&&&&&&}&&
&&&&&&&&&&&&DataGrid&ViewUser&&dataGrid&=&new&DataGrid&ViewUser&();&&
&&&&&&&&&&&&dataGrid.setRows(resultList);&&
&&&&&&&&&&&&dataGrid.setTotal(userinfoBaseDao.total(hql));&&
&&&&&&&&&&&&String&result&=&JSONObject.fromObject(dataGrid).toString();&&
&&&&&&&&&&&&return&&&
&&&&&&&&}&catch&(Exception&e)&{&&
&&&&&&&&&&&&e.printStackTrace();&&
&&&&&&&&&&&&return&&&
&&&&&&&&}&&
&&&&public&String&addUser(Userinfo&userinfo)&{&&
&&&&&&&&Tips&tips&=&new&Tips();&&
&&&&&&&&String&hql&=&"from&Userinfo&where&username&=&'"+userinfo.getUsername()+"'";&&
&&&&&&&&try&{&&
&&&&&&&&&&&&List&Userinfo&&list&=&&userinfoBaseDao.find(hql);&&
&&&&&&&&&&&&if(list!=null&&list.size()&0){&&
&&&&&&&&&&&&&&&&tips.setMsg("添加失败!用户名已经存在!");&&
&&&&&&&&&&&&&&&&return&JSONObject.fromObject(tips).toString();&&
&&&&&&&&&&&&}&&
&&&&&&&&}&catch&(Exception&e)&{&&
&&&&&&&&&&&&
&&&&&&&&&&&&e.printStackTrace();&&
&&&&&&&&}&&
&&&&&&&&try&{&&
&&&&&&&&&&&&userinfoBaseDao.save(userinfo);&&
&&&&&&&&}&catch&(Exception&e)&{&&
&&&&&&&&&&&&
&&&&&&&&&&&&e.printStackTrace();&&
&&&&&&&&&&&&tips.setMsg("添加失败");&&
&&&&&&&&&&&&return&JSONObject.fromObject(tips).toString();&&
&&&&&&&&}&&
&&&&&&&&tips.setMsg("添加成功");&&
&&&&&&&&return&JSONObject.fromObject(tips).toString();&&
&&&&public&String&deleteUser(String&userid)&{&&
&&&&&&&&Tips&tips&=&new&Tips();&&
&&&&&&&&try&{&&
&&&&&&&&&&&&userinfoBaseDao.executeHql("delete&from&Userinfo&where&id&=&'"+userid+"'");&&
&&&&&&&&}&catch&(Exception&e)&{&&
&&&&&&&&&&&&
&&&&&&&&&&&&e.printStackTrace();&&
&&&&&&&&&&&&tips.setMsg("删除失败");&&
&&&&&&&&&&&&return&JSONObject.fromObject(tips).toString();&&
&&&&&&&&}&&
&&&&&&&&tips.setMsg("删除成功");&&
&&&&&&&&return&JSONObject.fromObject(tips).toString();&&
&&&&public&String&editUser(Userinfo&userinfo)&{&&
&&&&&&&&Tips&tips&=&new&Tips();&&
&&&&&&&&String&hql&=&"from&Userinfo&where&username&=&'"+userinfo.getUsername()+"'";&&
&&&&&&&&try&{&&
&&&&&&&&&&&&List&Userinfo&&list&=&&userinfoBaseDao.find(hql);&&
&&&&&&&&&&&&if(list!=null&&list.size()&0){&&
&&&&&&&&&&&&&&&&tips.setMsg("更新失败!用户名已经存在!");&&
&&&&&&&&&&&&&&&&return&JSONObject.fromObject(tips).toString();&&
&&&&&&&&&&&&}&&
&&&&&&&&}&catch&(Exception&e)&{&&
&&&&&&&&&&&&
&&&&&&&&&&&&e.printStackTrace();&&
&&&&&&&&}&&
&&&&&&&&try&{&&
&&&&&&&&&&&&userinfoBaseDao.update(userinfo);&&
&&&&&&&&}&catch&(Exception&e)&{&&
&&&&&&&&&&&&
&&&&&&&&&&&&e.printStackTrace();&&
&&&&&&&&&&&&tips.setMsg("编辑失败");&&
&&&&&&&&&&&&return&JSONObject.fromObject(tips).toString();&&
&&&&&&&&}&&
&&&&&&&&tips.setMsg("编辑成功");&&
&&&&&&&&return&JSONObject.fromObject(tips).toString();&&
&&&&@Override&&
&&&&public&Userinfo&getUserInfoByName(String&username)&{&&
&&&&&&&&Userinfo&&userinfo&=&&&
&&&&&&&&String&hql&=&"from&Userinfo&where&username&=&'"+username+"'";&&
&&&&&&&&try&{&&
&&&&&&&&&&&&List&Userinfo&&list&=&&userinfoBaseDao.find(hql);&&
&&&&&&&&&&&&if(list&==&null&||&list.size()==0){&&
&&&&&&&&&&&&&&&&return&&&
&&&&&&&&&&&&}&&
&&&&&&&&&&&&userinfo&=&list.get(0);&&
&&&&&&&&&&&&return&&&
&&&&&&&&}&catch&(Exception&e)&{&&
&&&&&&&&&&&&
&&&&&&&&&&&&e.printStackTrace();&&
&&&&&&&&}&&
&&&&&&&&return&&&
* $filename: VideoInfoServiceImpl.java,v $
* Copyright (C) ZhengHaibo, Inc. All rights reserved.
* This software is Made by Zhenghaibo.
package edu.njupt.zhb.service.
import java.util.ArrayL
import java.util.L
import net.sf.json.JSONO
import edu.njupt.zhb.bean.U
import edu.njupt.zhb.dao.BaseD
import edu.njupt.zhb.service.UserInfoS
import edu.njupt.zhb.utils.DataG
import edu.njupt.zhb.utils.T
import edu.njupt.zhb.view.ViewU
*@author: ZhengHaibo
http://blog.csdn.net/nuptboyzhb
https://github.com/nuptboyzhb
Nanjing,njupt,China
public class UserInfoServiceImpl implements UserInfoService{
private BaseDao&Userinfo& userinfoBaseD
public BaseDao&Userinfo& getUserBaseDao() {
return userinfoBaseD
public void setUserBaseDao(BaseDao&Userinfo& userinfoBaseDao) {
this.userinfoBaseDao = userinfoBaseD
public String getUserInfoList(int page, int rows) {
// TODO Auto-generated method stub
System.out.println("page="+page+",rows="+rows);
String hql = "from Userinfo";
List&Userinfo& list = userinfoBaseDao.find(hql,page,rows);
List&ViewUser& resultList = new ArrayList&ViewUser&();
for(Userinfo userinfo:list){
ViewUser viewUser = new ViewUser();
viewUser.setBz(userinfo.getRemarks());
viewUser.setId(userinfo.getId());
viewUser.setPwd(userinfo.getPassword());
viewUser.setYhm(userinfo.getUsername());
viewUser.setYhqx(userinfo.getAuthLimit());
viewUser.setZcsj(userinfo.getRegisterTime());
resultList.add(viewUser);
DataGrid&ViewUser& dataGrid = new DataGrid&ViewUser&();
dataGrid.setRows(resultList);
dataGrid.setTotal(userinfoBaseDao.total(hql));
String result = JSONObject.fromObject(dataGrid).toString();
} catch (Exception e) {
e.printStackTrace();
public String addUser(Userinfo userinfo) {
// TODO Auto-generated method stub
Tips tips = new Tips();
String hql = "from Userinfo where username = '"+userinfo.getUsername()+"'";
List&Userinfo& list =
userinfoBaseDao.find(hql);
if(list!=null&&list.size()&0){
tips.setMsg("添加失败!用户名已经存在!");
return JSONObject.fromObject(tips).toString();
} catch (Exception e) {
// TODO Auto-generated catch block
e.printStackTrace();
userinfoBaseDao.save(userinfo);
} catch (Exception e) {
// TODO Auto-generated catch block
e.printStackTrace();
tips.setMsg("添加失败");
return JSONObject.fromObject(tips).toString();
tips.setMsg("添加成功");
return JSONObject.fromObject(tips).toString();
public String deleteUser(String userid) {
// TODO Auto-generated method stub
Tips tips = new Tips();
userinfoBaseDao.executeHql("delete from Userinfo where id = '"+userid+"'");
} catch (Exception e) {
// TODO Auto-generated catch block
e.printStackTrace();
tips.setMsg("删除失败");
return JSONObject.fromObject(tips).toString();
tips.setMsg("删除成功");
return JSONObject.fromObject(tips).toString();
public String editUser(Userinfo userinfo) {
// TODO Auto-generated method stub
Tips tips = new Tips();
String hql = "from Userinfo where username = '"+userinfo.getUsername()+"'";
List&Userinfo& list =
userinfoBaseDao.find(hql);
if(list!=null&&list.size()&0){
tips.setMsg("更新失败!用户名已经存在!");
return JSONObject.fromObject(tips).toString();
} catch (Exception e) {
// TODO Auto-generated catch block
e.printStackTrace();
userinfoBaseDao.update(userinfo);
} catch (Exception e) {
// TODO Auto-generated catch block
e.printStackTrace();
tips.setMsg("编辑失败");
return JSONObject.fromObject(tips).toString();
tips.setMsg("编辑成功");
return JSONObject.fromObject(tips).toString();
public Userinfo getUserInfoByName(String username) {
// TODO Auto-generated method stub
userinfo =
String hql = "from Userinfo where username = '"+username+"'";
List&Userinfo& list =
userinfoBaseDao.find(hql);
if(list == null || list.size()==0){
userinfo = list.get(0);
} catch (Exception e) {
// TODO Auto-generated catch block
e.printStackTrace();
5.新建UserInfoAction类,(当然,我们的BaseAction肯定是从struts2中的ActionSupport派生出来的)
package&edu.njupt.zhb.&&
import&java.util.UUID;&&
import&net.sf.json.JSONA&&
import&net.sf.json.JSONO&&
import&edu.njupt.zhb.bean.U&&
import&edu.njupt.zhb.service.UserInfoS&&
import&edu.njupt.zhb.utils.T&&
import&edu.njupt.zhb.utils.TipsM&&
import&edu.njupt.zhb.utils.U&&
public&class&UserInfoAction&extends&BaseAction&{&&
&&&&private&static&final&long&serialVersionUID&=&6234101L;&&
&&&&private&Userinfo&&&
&&&&private&String&userId;&&
&&&&private&String&&&
&&&&private&String&&&
&&&&public&String&getPassword()&{&&
&&&&&&&&return&&&
&&&&public&void&setPassword(String&password)&{&&
&&&&&&&&this.password&=&&&
&&&&public&String&getUsername()&{&&
&&&&&&&&return&&&
&&&&public&void&setUsername(String&username)&{&&
&&&&&&&&this.username&=&&&
&&&&public&String&getUserId()&{&&
&&&&&&&&return&userId;&&
&&&&public&void&setUserId(String&userId)&{&&
&&&&&&&&this.userId&=&userId;&&
&&&&public&Userinfo&getUserinfo()&{&&
&&&&&&&&return&&&
&&&&public&void&setUserinfo(Userinfo&userinfo)&{&&
&&&&&&&&this.userinfo&=&&&
&&&&private&UserInfoService&userInfoS&&
&&&&public&UserInfoService&getUserInfoService()&{&&
&&&&&&&&return&userInfoS&&
&&&&public&void&setUserInfoService(UserInfoService&userInfoService)&{&&
&&&&&&&&this.userInfoService&=&userInfoS&&
&&&&public&void&getUserInfoList()&{&&
&&&&&&&&String&jsonResult&=&userInfoService.getUserInfoList(page,&rows);&&
&&&&&&&&System.out.println(jsonResult);&&
&&&&&&&&super.writeStr(jsonResult);&&
&&&&public&void&addUser()&{&&
&&&&&&&&if&(userinfo&==&null)&{&&
&&&&&&&&&&&&Tips&tips&=&new&Tips();&&
&&&&&&&&&&&&tips.setMsg("添加失败!对象为空");&&
&&&&&&&&&&&&getPrintWriter().write(JSONArray.fromObject(tips).toString());&&
&&&&&&&&&&&&&&
&&&&&&&&}&&
&&&&&&&&userinfo.setId(UUID.randomUUID()&+&"");&&
&&&&&&&&userinfo.setCreateTime(Utils.getNowTime());&&
&&&&&&&&String&jsonResult&=&userInfoService.addUser(userinfo);&&
&&&&&&&&getPrintWriter().write(jsonResult);&&
&&&&public&void&deleteUser()&{&&
&&&&&&&&if&(userId&==&null)&{&&
&&&&&&&&&&&&Tips&tips&=&new&Tips();&&
&&&&&&&&&&&&tips.setMsg("删除失败!学号无效");&&
&&&&&&&&&&&&getPrintWriter().write(JSONArray.fromObject(tips).toString());&&
&&&&&&&&&&&&&&
&&&&&&&&}&&
&&&&&&&&String&jsonResult&=&userInfoService.deleteUser(userId);&&
&&&&&&&&getPrintWriter().write(jsonResult);&&
&&&&public&void&editUser()&{&&
&&&&&&&&if&(userinfo&==&null)&{&&
&&&&&&&&&&&&Tips&tips&=&new&Tips();&&
&&&&&&&&&&&&tips.setMsg("编辑失败!对象为空");&&
&&&&&&&&&&&&getPrintWriter().write(JSONArray.fromObject(tips).toString());&&
&&&&&&&&&&&&&&
&&&&&&&&}&&
&&&&&&&&userinfo.setId(userId);&&
&&&&&&&&String&jsonResult&=&userInfoService.editUser(userinfo);&&
&&&&&&&&getPrintWriter().write(jsonResult);&&
&&&&public&void&login()&{&&
&&&&&&&&TipsMsg&tipsMsg&=&new&TipsMsg();&&
&&&&&&&&if(username==null){&&
&&&&&&&&&&&&tipsMsg.setId("1");&&
&&&&&&&&&&&&tipsMsg.setMsg("用户名为空!");&&
&&&&&&&&&&&&String&result&=&JSONObject.fromObject(tipsMsg).toString();&&
&&&&&&&&&&&&super.writeStr(result);&&
&&&&&&&&&&&&&&
&&&&&&&&}&&
&&&&&&&&Userinfo&userinfo&=&userInfoService.getUserInfoByName(username);&&
&&&&&&&&if(userinfo==null){&&
&&&&&&&&&&&&tipsMsg.setId("1");&&
&&&&&&&&&&&&tipsMsg.setMsg("用户名不存在");&&
&&&&&&&&&&&&String&result&=&JSONObject.fromObject(tipsMsg).toString();&&
&&&&&&&&&&&&super.writeStr(result);&&
&&&&&&&&&&&&&&
&&&&&&&&}&&
&&&&&&&&if(!userinfo.getPassword().equals(password)){&&
&&&&&&&&&&&&tipsMsg.setId("1");&&
&&&&&&&&&&&&tipsMsg.setMsg("用户名或密码错误");&&
&&&&&&&&&&&&String&result&=&JSONObject.fromObject(tipsMsg).toString();&&
&&&&&&&&&&&&super.writeStr(result);&&
&&&&&&&&&&&&&&
&&&&&&&&}&&
&&&&&&&&super.setCurrentUser(userinfo);&&
&&&&&&&&tipsMsg.setId("2");&&
&&&&&&&&tipsMsg.setMsg("登录成功");&&
&&&&&&&&String&result&=&JSONObject.fromObject(tipsMsg).toString();&&
&&&&&&&&super.writeStr(result);&&
&&&&&&&&&&
* $filename: VideoInfoAction.java,v $
* Copyright (C) ZhengHaibo, Inc. All rights reserved.
* This software is Made by Zhenghaibo.
package edu.njupt.zhb.
import java.util.UUID;
import net.sf.json.JSONA
import net.sf.json.JSONO
import edu.njupt.zhb.bean.U
import edu.njupt.zhb.service.UserInfoS
import edu.njupt.zhb.utils.T
import edu.njupt.zhb.utils.TipsM
import edu.njupt.zhb.utils.U
*@author: ZhengHaibo
http://blog.csdn.net/nuptboyzhb
https://github.com/nuptboyzhb
Nanjing,njupt,China
public class UserInfoAction extends BaseAction {
private static final long serialVersionUID = 6234101L;
private String userId;
public String getPassword() {
public void setPassword(String password) {
this.password =
public String getUsername() {
public void setUsername(String username) {
this.username =
public String getUserId() {
return userId;
public void setUserId(String userId) {
this.userId = userId;
public Userinfo getUserinfo() {
public void setUserinfo(Userinfo userinfo) {
this.userinfo =
private UserInfoService userInfoS
public UserInfoService getUserInfoService() {
return userInfoS
public void setUserInfoService(UserInfoService userInfoService) {
this.userInfoService = userInfoS
public void getUserInfoList() {
String jsonResult = userInfoService.getUserInfoList(page, rows);
System.out.println(jsonResult);
super.writeStr(jsonResult);
* 添加用户
public void addUser() {
if (userinfo == null) {
Tips tips = new Tips();
tips.setMsg("添加失败!对象为空");
getPrintWriter().write(JSONArray.fromObject(tips).toString());
userinfo.setId(UUID.randomUUID() + "");
userinfo.setCreateTime(Utils.getNowTime());
String jsonResult = userInfoService.addUser(userinfo);
getPrintWriter().write(jsonResult);
* 删除用户
public void deleteUser() {
if (userId == null) {
Tips tips = new Tips();
tips.setMsg("删除失败!学号无效");
getPrintWriter().write(JSONArray.fromObject(tips).toString());
String jsonResult = userInfoService.deleteUser(userId);
getPrintWriter().write(jsonResult);
* 编辑用户
public void editUser() {
if (userinfo == null) {
Tips tips = new Tips();
tips.setMsg("编辑失败!对象为空");
getPrintWriter().write(JSONArray.fromObject(tips).toString());
userinfo.setId(userId);
String jsonResult = userInfoService.editUser(userinfo);
getPrintWriter().write(jsonResult);
public void login() {
TipsMsg tipsMsg = new TipsMsg();
if(username==null){
tipsMsg.setId("1");
tipsMsg.setMsg("用户名为空!");
String result = JSONObject.fromObject(tipsMsg).toString();
super.writeStr(result);
Userinfo userinfo = userInfoService.getUserInfoByName(username);
if(userinfo==null){
tipsMsg.setId("1");
tipsMsg.setMsg("用户名不存在");
String result = JSONObject.fromObject(tipsMsg).toString();
super.writeStr(result);
if(!userinfo.getPassword().equals(password)){
tipsMsg.setId("1");
tipsMsg.setMsg("用户名或密码错误");
String result = JSONObject.fromObject(tipsMsg).toString();
super.writeStr(result);
super.setCurrentUser(userinfo);
tipsMsg.setId("2");
tipsMsg.setMsg("登录成功");
String result = JSONObject.fromObject(tipsMsg).toString();
super.writeStr(result);
6.配置Spring的applicationContext.xml文件,依次注入Dao、Service和Action。
&bean id="baseDao" class="edu.njupt.zhb.dao.BaseDao"&
&property name="sessionFactory" ref="sessionFactory"&&/property&
&bean id="userInfoService" class="edu.njupt.zhb.service.impl.UserInfoServiceImpl"&
&property name="userBaseDao" ref="baseDao"&&/property&
&bean id="userInfoAction" class="edu.njupt.zhb.action.UserInfoAction" scope="prototype"&
&property name="userInfoService" ref="userInfoService"&&/property&
7.配置Spring的Hibernate的Java Bean的映射文件
&&&&&&&&class="org.springframework.orm.hibernate4.LocalSessionFactoryBean"
&&&&&&&&&&&&
&&&&&&&&&&&&&&&&
&&&&&&&&&&&&&&&&
&&&&&&&&&&&&&&&&
&&&&&&&&&&&&
&&&&&&&&&&&&
&&&&&&&&&&&&&&&&...&&
&&&&&&&&&&&&&&&&
&&&&&&&&&&&&
&bean id="sessionFactory"
class="org.springframework.orm.hibernate4.LocalSessionFactoryBean"&
&property name="dataSource" ref="dataSource" /&
&property name="hibernateProperties"&
&prop key="hibernate.show_sql"&true&/prop&
&prop key="hibernate.dialect"&org.hibernate.dialect.OracleDialect&/prop&
&prop key="current_session_context_class"&thread&/prop&
&/property&
&property name="mappingResources"&
&value&edu/njupt/zhb/bean/Userinfo.hbm.xml&/value&
&/property&
8.配置Struts2文件,增加相应的Action,login等
&action name="getUserInfoList" class="userInfoAction" method="getUserInfoList"&&/action&
&action name="addUser" class="userInfoAction" method="addUser"&&/action&
&action name="deleteUser" class="userInfoAction" method="deleteUser"&&/action&
&action name="editUser" class="userInfoAction" method="editUser"&&/action&
&action name="login" class="userInfoAction" method="login"&&/action&
9.登录页面login.jsp中的ajax请求:
[javascript]
$("#btnLogin").click(function(){&&
&&&&&&&&var&message&=&"";&&
&&&&&&&&var&userName=$('input[name="userName"]').val();&&
&&&&&&&&var&userPass=$('input[name="userPass"]').val();&&
&&&&&&&&if(userName&==&""){&&
&&&&&&&&&&&&alert("请输入用户名!");&&
&&&&&&&&&&&&&&
&&&&&&&&}else&if(userPass&==&""){&&
&&&&&&&&&&&&alert("请输入密码!");&&
&&&&&&&&&&&&&&
&&&&&&&&}&&
&&&&&&&&$.ajax({&&
&&&&&&&&&&&&&&&type:"post",&&
&&&&&&&&&&&&&&&url:'login.action?username='+userName+'&password='+userPass,&&
&&&&&&&&&&&&&&&dateType:"json",&&
&&&&&&&&&&&&&&&success:function(data){&&
&&&&&&&&&&&&&&&&var&json=eval("("+data+")");&&
&&&&&&&&&&&&&&&&&&&if(json.id=='1'){&&
&&&&&&&&&&&&&&&&&&&alert(json.msg);&&
&&&&&&&&&&&&&&&&&&&&&
&&&&&&&&&&&&&&&&&&&}else{&&
&&&&&&&&&&&&&&&&&&&$("#frm").submit();&&
&&&&&&&&&&&&&&&&&&&}&&
&&&&&&&&&&&&}&&
&&&&&&&&&&&});&&
&&&&&&&});&&
$("#btnLogin").click(function(){
var message = "";
var userName=$('input[name="userName"]').val();
var userPass=$('input[name="userPass"]').val();
if(userName == ""){
alert("请输入用户名!");
}else if(userPass == ""){
alert("请输入密码!");
type:"post",
url:'login.action?username='+userName+'&password='+userPass,
dateType:"json",
success:function(data){
var json=eval("("+data+")");
if(json.id=='1'){
alert(json.msg);
$("#frm").submit();
10.为了防止用户在不登陆的情况下,访问其他页面,我们在每一个jsp页面中添加如下代码:
&%if(null&==&request.getSession().getAttribute("user")){&&
&&&&&&&&&&&response.getWriter().write("&script&window.location.href&=&'login.jsp'&/script&");&&
&&&&&&&}&&
&%if(null == request.getSession().getAttribute("user")){
response.getWriter().write("&script&window.location.href = 'login.jsp'&/script&");
思考:完成上述复杂的功能之后,我们是不是就完成任务了呢?显然不是,我们经过测试我们就会发现,在我们没有登录的情况下,我们确实没有办法访问其他的JSP页面,但是我们可以直接在浏览器中访问struts中配置的action!这依然有很大的漏洞,那我们怎么对action进行拦截呢?也即是对非login.action进行拦截判断,如果用户已经登录,就正常登录,如果用户没有登录,就返回login,让其登录。因此我们需要使用struts2的拦截器。
11.拦截器的Java代码
package&edu.njupt.zhb.&&
import&java.util.M&&
import&com.opensymphony.xwork2.ActionI&&
import&com.opensymphony.xwork2.interceptor.AbstractI&&
import&edu.njupt.zhb.action.UserInfoA&&
import&edu.njupt.zhb.bean.U&&
public&class&CheckLoginInterceptor&extends&AbstractInterceptor{&&
&&&&private&static&final&long&serialVersionUID&=&2782343L;&&
&&&&@Override&&
&&&&public&String&intercept(ActionInvocation&actionInvocation)&throws&Exception&{&&
&&&&&&&&Object&action&=&actionInvocation.getAction();&&
&&&&&&&&if&(action&instanceof&UserInfoAction)&{&&
&&&&&&&&&&&&
&&&&&&&&&&&&
&&&&&&&&&&&&return&actionInvocation.invoke();&&
&&&&&&&&}&&
&&&&&&&&Map&String,Object&&session&=&actionInvocation.getInvocationContext().getSession();&&
&&&&&&&&Userinfo&user&=&(Userinfo)&session.get("user");&&
&&&&&&&&if&(user&!=&null)&{&&
&&&&&&&&&&&&
&&&&&&&&&&&&
&&&&&&&&&&&&return&actionInvocation.invoke();&&
&&&&&&&&}&else&{&&
&&&&&&&&&&&&
&&&&&&&&&&&&System.out.println("no&login,&forward&login&page!");&&
&&&&&&&&&&&&return&"login";&&
&&&&&&&&}&&
* $filename: CheckLoginInterceptor.java,v $
* Copyright (C) ZhengHaibo, Inc. All rights reserved.
* This software is Made by Zhenghaibo.
package edu.njupt.zhb.
import java.util.M
import com.opensymphony.xwork2.ActionI
import com.opensymphony.xwork2.interceptor.AbstractI
import edu.njupt.zhb.action.UserInfoA
import edu.njupt.zhb.bean.U
*@author: ZhengHaibo
http://blog.csdn.net/nuptboyzhb
https://github.com/nuptboyzhb
Nanjing,njupt,China
public class CheckLoginInterceptor extends AbstractInterceptor{
private static final long serialVersionUID = 2782343L;
public String intercept(ActionInvocation actionInvocation) throws Exception {
// TODO Auto-generated method stub
//System.out.println("begin check login interceptor!");
// 对LoginAction不做该项拦截
Object action = actionInvocation.getAction();
if (action instanceof UserInfoAction) {
//System.out.println("exit check login, because this is login action.");
//UserInfoAction userinfoAction = (UserInfoAction)
return actionInvocation.invoke();
// 确认Session中是否存在User
Map&String,Object& session = actionInvocation.getInvocationContext().getSession();
Userinfo user = (Userinfo) session.get("user");
if (user != null) {
// 存在的情况下进行后续操作。
//System.out.println("already login!");
return actionInvocation.invoke();
// 否则终止后续操作,返回LOGIN
System.out.println("no login, forward login page!");
return "login";
12.拦截器在Struts2中的配置
&&&&&&&&&&&&&&&&class="edu.njupt.zhb.utils.CheckLoginInterceptor"
&&&&&&&&&&&&
&&&&&&&&&&&&
&&&&&&&&&&&&
&&&&&&&&&&&&&&&&
&&&&&&&&&&&&&&&&
&&&&&&&&&&&&
&interceptor name="loginIntercepter"
class="edu.njupt.zhb.utils.CheckLoginInterceptor"&
&/interceptor&
&!-- 拦截器栈 --&
&interceptor-stack name="loginStack"&
&interceptor-ref name="defaultStack" /&
&interceptor-ref name="loginIntercepter" /&
&/interceptor-stack&
为每一个action配置拦截器,比如:
&&&&&&&&&&&&method="getStudentList"
&&&&&&&&&&&&
&&&&&&&&&&&&
&&&&&&&&&&&&
&&&&&&&&&&&&
&&&&&&&&&&&&
&&&&&&&&&&&&
&&&&&&&&&&&&
&&&&&&&&&&&&
&&&&&&&&&&&&
&&&&&&&&&&&&
&&&&&&&&&&&&
&&&&&&&&&&&&
&action name="getStudentList" class="dataGridDemoAction"
method="getStudentList"&
&result type="httpheader"&&/result&
&interceptor-ref name="loginStack" /&
&result name="login"&/login.jsp&/result&
&action name="addStudent" class="dataGridDemoAction" method="addStudent"&
&result type="httpheader"&&/result&
&interceptor-ref name="loginStack" /&
&result name="login"&/login.jsp&/result&
&action name="deleteStudent" class="dataGridDemoAction" method="deleteStudent"&
&result type="httpheader"&&/result&
&interceptor-ref name="loginStack" /&
&result name="login"&/login.jsp&/result&
&action name="editStudent" class="dataGridDemoAction" method="editStudent"&
&result type="httpheader"&&/result&
&interceptor-ref name="loginStack" /&
&result name="login"&/login.jsp&/result&
当然,对于用户登录的action,我们也配置相应的拦截器:
&!-- 用户信息Action --&
&action name="getUserInfoList" class="userInfoAction" method="getUserInfoList"&
&interceptor-ref name="loginStack" /&
&result name="login"&/login.jsp&/result&
&action name="addUser" class="userInfoAction" method="addUser"&
&interceptor-ref name="loginStack" /&
&result name="login"&/login.jsp&/result&
&action name="deleteUser" class="userInfoAction" method="deleteUser"&
&interceptor-ref name="loginStack" /&
&result name="login"&/login.jsp&/result&
&action name="editUser" class="userInfoAction" method="editUser"&
&interceptor-ref name="loginStack" /&
&result name="login"&/login.jsp&/result&
&action name="login" class="userInfoAction" method="login"&
&interceptor-ref name="loginStack" /&
以上步骤完成之后,我们基本上就完成了一个简单的用户登录模块的设计和实现了。而且我们可以根据用户的权限,显示不同的内容。比如管理员和普通操作员等具有不同的操作权限。
以上代码只是一些代码片段,我这里主要介绍的是思路。以上代码还有一些小小的漏洞,比如,我们在没有登录的情况下,还是可以直接访问getUserinfoList、deleteUser、editUser等与login在同一个Action类中的action。因此,我们设计的时候,要尽量将login和logout单独一个action。还有:上面写的getUserinfoList等一些action,目的是管理员对用户表进行增删改查等操作的,和本博客关系不大。本文主要注意的是:一个是在jsp页面中对未登陆用户的拦截,还有就是通过配置Struts2的拦截器,对未登录用户直接访问action方式进行拦截的。
