我的日常

设为首页收藏本站JAVA爱好者①群:26490602 JAVA爱好者②群:361526039广告业务友情赞助
开启辅助访问
首 页
登录/注册
您现在的位置:论坛 新手区 新手教程 > 基于Sturts2实现一个简单的登录功能
总共48086条微博

动态微博

发表新帖
查看: 1728|回复: 0

基于Sturts2实现一个简单的登录功能

[复制链接]
admin    

1244

主题

544

听众

1万

金钱

管理员

  • TA的每日心情

    2021-2-2 11:21

    • 签到天数: 36 天

    [LV.5]常住居民I

    管理员

    跳转到指定楼层
    楼主
    发表于 2017-04-16 18:19:53 |只看该作者 |正序浏览
    Sturts2漏洞百出,可谓是年年都会爆发一次或大或小的风波,但是即使这样,Sturts2还是有一批用户的。
    1 N5 A! m/ e  ^" v# x5 o花费十几分钟,简单的搭建实现了一下基本的登录功能。都是入门级的,高手肯定是不屑了,但是对于初次涉猎的小白们,还是可以提供点参考的。! ^' V! T1 u, Y) K$ N

    ; Q1 C% d0 L1 S0 x; }0 K注意:
    ! B$ G$ |) ~2 L$ p$ U0)项目Demo可以正常运行并经过测试
    - i  ?2 F; q" C( s1)代码是伪代码,自行添加逻辑
    # Q# N2 e* Y+ i) {1 j; B4 ?2)struts2-2.5.10 加入了Action验证,注意 struts.xml 中的 <global-allowed-methods>regex:.*</global-allowed-methods>
    " a& U5 g) G  B$ u/ u3)struts2-2.5.10 拦截器修改了路径,注意web.xml中的配置
    0 ?* R" W  j( c' r/ Z6 b( m4)本案例,返回采用json数据的形式,使用struts2-json-plugin-2.3.20.jar,json配置见struts.xml 全局配置。
    ( Y8 F/ h6 g; F( N; y
    8 Y, |$ U0 a! s一、项目搭建(使用最新版本struts2-core-2.5.10)8 f& u& J' a" I  M3 ?$ V' R
    8 a: R+ B9 L% |3 H
    1、相关JAR* L0 h. D' Y* b+ O9 o0 ]5 w
    commons-fileupload-1.3.2.jar  G% S* G" O- s( `" Z. j- s" ^
    commons-io-2.4.jar. W. B; ^7 B7 R4 R* J  M( t6 h" p/ g
    commons-lang3-3.4.jar
    . ?% Q8 `. F; _% A$ Jcommons-logging-1.2.jar
    1 U. ~* p: ?/ G7 }) J/ \freemarker-2.3.23.jar
    / d7 r  J4 |* R$ _( vjavassist-3.20.0-GA.jar( _/ W  d' H+ {5 Q
    log4j-api-2.7.jar
    $ K3 `0 I' E6 p3 o' c% \8 r: zlog4j-core-2.7.jar
    ! w; L$ U' v5 G, mognl-3.1.12.jar8 w! a& @  o% f. t- I5 b
    struts2-core-2.5.10.jar
    : o2 d1 u3 c/ M, Fstruts2-json-plugin-2.3.20.jar7 ?8 J0 Y; g; B0 [( P
    xwork-core-2.3.31.jar, @& J- C- G' Z( y; E( u& ~8 _
    ( B5 ^. J$ h  `5 E2 t
    2、前端框架" E' Z0 g2 ?& {' N
    Jqueryjquery-1.10.2.min.js
    ' ~, Z& J: t! Gbootstrap.min.js3 `6 U4 E4 g+ D& Y3 ]
    - o$ v& i5 r/ Z% d% d
    3、相关配置:$ S* [. s( P- u* H
    web.xml+ @' J  ?# V; l% }. t4 i2 {+ H
    1. <?xml version="1.0" encoding="UTF-8"?>
      , M2 K' g( i5 `8 U, x/ U
    2. <web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://java.sun.com/xml/ns/javaee" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd" id="WebApp_ID" version="2.5" >
      - X# G: @' I2 M# l
    3.     <display-name>struts2</display-name>
        q7 S+ t! G5 F7 P' i1 ]
    4.    <!-- struts2配置 -->
      7 ^/ _  _, `$ I
    5.    <filter>" v4 {+ x" E4 w* I
    6.           <filter-name>struts2</filter-name>
      9 L. a- J0 u, |+ z7 v+ A/ ~" r
    7.           <filter-class>3 }* e1 ^6 H9 x% V" H. c
    8.                   org.apache.struts2.dispatcher.filter.StrutsPrepareAndExecuteFilter. ^0 v5 a/ X# Q7 |
    9.           </filter-class>
      : j, r( k' C1 ~# x
    10.   </filter>
      ( B  U) [8 d" [) v0 f: e9 Y) b
    11.    <filter-mapping>' @7 t  `7 H7 y7 {
    12.           <filter-name>struts2</filter-name>( N" M, F! I3 S# F* ]5 P( H2 M
    13.           <url-pattern>/*</url-pattern>
      7 r& e4 h% J* |1 O
    14.   </filter-mapping>
      3 M; i) F2 x  d1 U- M
    15.     <welcome-file-list>
      , A: b4 G4 x0 H- t/ s0 v9 r
    16.       <welcome-file>login.jsp</welcome-file>/ W! W# u$ G' k3 `* a. w
    17.     </welcome-file-list>
      8 A5 r  C: S! R: F" |# M0 Z
    18. </web-a
    复制代码
    ! X8 ~8 b( w5 U. r9 c% r
    struts.xml
    3 }4 f8 n+ |5 ]  p
    1. <?xml version="1.0" encoding="UTF-8" ?>
      ; o- g' R+ @& p, {6 ]2 [
    2. <!DOCTYPE struts PUBLIC
      $ h! w2 x  m- C5 f# z7 v4 W
    3.         "-//Apache Software Foundation//DTD Struts Configuration 2.5//EN"+ g2 c; X: ?' C' D% a3 ~
    4.         "http://struts.apache.org/dtds/struts-2.5.dtd">
        i$ ^3 N- U7 {: ?( [4 ~
    5. <struts>
      4 [& _; g. }" {' s& w9 a1 `
    6.         <!-- struts配置文件改动后,是否重新加载 -->
        w: c$ \; g; e# ~- E
    7.     <constant name="struts.configuration.xml.reload" value="true" />
      + z+ ~* g4 w6 `8 _- h9 b& L2 l
    8.     <!-- 开发模式 开启它则默认开启了i18n.reload、configuration.xml.reload 上线后要关闭此选项 -->
      ( L) q* l' w6 v! X( t
    9.         <constant name="struts.devMode" value="false" />  o2 B9 t: w/ ~( i
    10.         <constant name="struts.i18n.encoding" value="UTF-8"/>% Q9 K) z. D8 f  y8 z3 w6 O
    11.         <constant name="struts.multipart.maxSize" value="1073741824"/><!-- 上传文件最大值 -->
      1 L3 X6 H* U& F
    12.         <constant name="struts.custom.i18n.resources" value="config" />
      . k) P# m' [5 z' |
    13.         <constant name="struts.action.extension" value="action"/>! i/ y! R5 R0 K
    14.         <package name="struts-global" extends="json-default">
      9 G% B, B$ v) d
    15.             <!-- 配置Json输出 配合使用 struts2-json-plugin-2.3.20.jar 后台配置 message -->
      " K! j+ ]& I! [
    16.                 <global-results> * H* E6 C4 b5 q2 m
    17.                     <result  type="json">/ p5 @( h  p1 X9 e/ I
    18.                        <param name="root">message</param>% E7 D/ r6 \# W- g/ N3 x, ]
    19.                     </result>6 N# N- E0 H' g: ?) G" y& S
    20.                 </global-results>  T1 i3 B7 P2 U1 l( h0 a
    21.                 <!-- 2.5.10版本 匹配 -->- X' M1 w1 _# c3 }
    22.                 <global-allowed-methods>regex:.*</global-allowed-methods>
      ! S/ T  O0 x" j; J, V7 L$ h  K
    23.         </package>
        C3 Q3 _% \+ y4 c8 E/ q& G, W
    24.         <package name="user" extends="struts-global">
      $ S7 O+ k/ `8 H
    25.                 <action name="userAction_*" class="com.itstyle.web.user.UserAction" method="{1}">5 [! u0 B' U7 S3 G! \+ x1 a
    26.                         <result name="logout">/login.jsp</result>
      ) a8 \( U2 M% l
    27.                 </action>
      1 l5 s3 h- w. @+ U
    28.         </package>% U: ?% h) ~6 l
    29. </struts>3 K3 _; \8 M# Y9 X" E' Q
    30. 6 d8 g8 R. {- N. @
    复制代码

    , j% h6 Q& ?* c9 O1 \: F; A1 c: s1 J# P9 E0 H. s4 z
    UserAction( |6 O  z5 x& q: t6 q# |
    1. package com.itstyle.web.user;
      / K  p; ]# u) a& h

    2. ' ~/ q! B" s, r
    3. import com.opensymphony.xwork2.ActionSupport;
      : B8 _; c+ V) K
    4. /**
      . W, E/ X0 D4 P2 T9 S6 U9 o
    5. * 8 j: x3 t3 o9 m
    6. * @author 科帮网8 O" V5 f/ H% `% b7 m0 H' i5 N- Y
    7. *0 ?4 ]4 v' h/ B
    8. */
      * G/ }9 E+ Q$ Y4 b) s
    9. public class UserAction extends ActionSupport {5 d% a- i% ~; t' ^6 _! C8 ^% g$ c
    10.         private static final long serialVersionUID = 1L;
      & R; P/ r4 ]) c: q
    11.         private String message;9 u5 c5 n: Y  a) j
    12.         private String userName;2 I7 Z8 a+ v" J, [: q
    13.         private String password;4 e) X# G5 @' r7 L9 ?2 k: L2 `
    14.         # |  {' o( U! ^* T$ ~
    15.         public String login(){$ R; y+ d' s7 V% u7 b
    16.                 if("admin".equals(userName)&&"admin".equals(password)){
      9 @1 L5 H/ [! D" C! A
    17.                         message = "0";0 [; B* G$ @4 m4 l" r# n$ ~
    18.                 }else{' R1 y( ^. x" J; l% A7 o
    19.                         message = "1";+ s& h8 A. e( t' s
    20.                 }
      # i, @/ F# m+ s; `  s
    21.                 return SUCCESS;
      / K/ ?  U4 F5 M& H
    22.         }4 o( n4 ], Y1 N; B. m
    23.         1 D- w4 |4 y, b/ e
    24.         public void setMessage(String message) {
      & m  \8 i9 y8 c7 }1 R  o
    25.                 this.message = message;1 P, {2 M( A, I% I) n' V
    26.         }4 O  {' ?" a3 @& N1 [
    27.         public String getMessage() {% S0 c& Q+ ?  I! M+ C8 A
    28.                 return message;. L8 z5 f$ ]! j0 T7 [
    29.         }- _" |2 d! V# h5 j: `+ p
    30. 6 |  A  T0 `, G. j, n* u
    31.         public void setUserName(String userName) {! J* D  l$ F2 h8 C0 S5 T
    32.                 this.userName = userName;' T9 v# A0 a2 e
    33.         }
      * g' h! W& a  F# S

    34. 4 T2 J6 ]  S* x& y+ s" s$ l9 z6 I
    35.         public void setPassword(String password) {+ b0 H7 R5 W- u" K% w
    36.                 this.password = password;: Y/ ~! }) |: W7 {0 [
    37.         }
      - \  u1 o  V3 T8 d
    38. }
      % L. f4 c: i1 k+ x
    复制代码
    - v2 ]6 I( E& H6 ^3 a

    ' `' b6 i$ P) \' t4 Rlogin.jsp7 N: S  ^: g* v* M. H0 x
    1. <script>
      8 p6 `" ~# G7 H# e/ k. z
    2. var path = '<%=basePath %>';
      / }# Q) z6 v" `- n; ]  {
    3. function login(){3 R9 L$ `$ B6 w8 t/ s* }
    4.         var username = $("#username").val();, a7 f0 s2 d+ G% Z5 A3 k* S- U
    5.         var password = $("#password").val();( p1 L# Y" ]. Z$ |4 y% c
    6.         var data =  {username:username,password:password};
      1 d9 N3 O# m/ z; X5 S. N* R
    7.         $.ajax({% o5 f+ R( M5 j
    8.                 type:"post",
      ' A$ c+ G" _- s' J- a
    9.                 url:path+"userAction_login.action",
      ; V+ w- {8 K. ]7 k" }- s/ G! Q" g
    10.                 data:data,- C* Z# p# K- ?( B, Z" m
    11.                 dataType:"json",; b% z7 U  @, V# J2 D
    12.                 async : false," s6 s! H+ L. R( o
    13.                 success : function(data) {8 S6 P" {+ N$ ~# r; X4 H5 }/ b( i
    14.             if(data==="0"){
      / T3 x1 q1 D4 p$ r3 E
    15.                     alert("登录成功");
      " d2 M. k$ I# [
    16.                     window.location.href ="http://blog.52itstyle.com";# V: }/ Z0 V  _) z4 w
    17.             }else{
      3 D- V6 m' E$ t% q) T1 Y4 ]
    18.                     alert("登录失败");; w1 j! b4 t/ F6 K) q
    19.             }
      ; m* s5 M( a  o+ b6 D, K( y
    20.                 }2 L& ]( k. M& W6 Y) M
    21.         });
      2 {3 z/ ]3 Z8 V- o/ ~, s. q
    22.         9 C% O6 C& J- z! P3 X0 Q1 k
    23. }9 e# S8 l- s, W! o/ C
    24. 1 P. t5 o( A5 q1 Z% R- b
    25. </script>
    复制代码
      X( d% C0 x2 h3 A; K3 ?
    页面展示:+ g7 |2 }# w; z( y0 x4 V' Y
    5 m1 @7 d5 ~* m7 g
    3 Z: i+ ^. E; N* O3 Q$ u

    - A( I/ t- y/ t' b. H- { 基于Sturts2实现一个简单的登录功能.txt (64 Bytes, 下载次数: 2, 售价: 1 IT币) 9 F0 b) Y& ~, j; C

    我的日常 1、本主题所有言论和图片纯属会员个人意见,与本社区立场无关
    2、本站所有主题由该帖子作者发表,该帖子作者与我的日常享有帖子相关版权
    3、其他单位或个人使用、转载或引用本文时必须同时征得该帖子作者和我的日常的同意
    4、帖子作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任
    5、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责
    6、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意
    7、我的日常管理员和版主有权不事先通知发贴者而删除本文


    JAVA爱好者①群:JAVA爱好者① JAVA爱好者②群:JAVA爱好者② JAVA爱好者③ : JAVA爱好者③

    收藏(0) 评分(0) 回帖(0)
    回复

    使用道具 举报

    发表新帖
    快速回复
    高级模式
    B Color Image Link Quote Code Smilies
    您需要登录后才可以回帖 登录 | 立即注册

       

    关闭

    站长推荐上一条 /1 下一条

    发布主题 快速回复 返回列表 联系我们 官方QQ群 科帮网手机客户端

    QQ|Archiver|手机版|小黑屋|我的日常 ( 鲁ICP备19059327号-2  

    GMT+8, 2024-9-27 20:52 , Processed in 1.289195 second(s), 56 queries .

    Powered by Discuz! X3.3

    © 2001-2013 Comsenz Inc.

    快速回复 返回顶部 返回列表