web系统的权限失效时页面间的控制

ljf_home

浏览: 398720 次
性别:
来自: 济源

最近访客更多访客>>

sikewang

lbyzx123

e_e

a1002323289

博主相关

博客

微博

相册

留言

关于我

文章分类

社区版块

存档分类

博客分类：

JS / CSS

javascript jsp struts session

环境：jsp java struts

背景：
1、登录后，进入系统主界面index。
2、在主界面有该用户可用的各种操作的连接，点击不同的连接，在打开新窗口中展示要操作的内容。
3、可以同时打开多个操作窗口，操作不同的内容。

问题：
权限管理。在一个窗口中进行操作，如果判断到此时用户的登录信息过期，session失效。如何关闭所有窗口，给用户展示一个登录界面。

解决方案：
1、主界面index中加入如下代码，以便知道主页面所在窗口的名子

<script language="javascript">
   window.opener=null;
   window.name="webIC";
</script>

2、主界面index中加入如下代码，用于在主窗口关闭时调用。它关闭了所有由它打开的窗口。

<script type="text/javascript">
   
var winMap = new Object();
window.onunload = function() 
{
       
    for(var propName in winMap) 
    {
        try
        {                
         winMap[propName].close(); 
        }
        catch(e) 
        {
                
        }           
    }
}
</script>

3、主界面index中加入如下JS函数，用于打开所有的连接。将打开窗口的信息记录在案。

<script language="javascript">
    function openWin(aa,name)
    {
     var winName = name;
     var win;
     win = winMap[winName];
      try 
    {
             win.focus();            
       }
   catch(e) 
   {                  
             win = window.open(aa,winName,"height=450,width=700,status=yes,toolbar=no,menuba=no,location=no,resizable=yes,scrollbars=yes");
             winMap[winName] = win;
            
             if(!win)
    { 
                 alert("Sorry, fail to open the window.Some unexpected error occurs."); 
             }
             else 
    {                    
                 win.focus();
             }
             
        } 
    
    }
</script>

4、建立两个jsp文件，分别用来转向session失效操作和无权限操作

gotoLogin.jsp:

<%@ page contentType="text/html; charset=UTF-8" %>
<%@ taglib uri="/tags/struts-bean" prefix="bean" %>

<!--跳转到登录页面，之所以在此做以跳转，而不在后面直接跳转，主要考虑到对窗口样式不同-->
<script language="javascript">

    var aa=window.open("","webIC");
    aa.close();//关闭index窗口。由于上面2，3的设置，所以关闭主页时所有了子页也将关闭
   
   window.open("./show.do?method=getLogin","","");//打开新窗口，转到login界面
   window.opener=null;
   setTimeout('window.close();','1');//自关闭
</script>

gotoLawless.jsp:

<%@ page contentType="text/html; charset=UTF-8" %>
<%@ taglib uri="/tags/struts-bean" prefix="bean" %>

<!--跳转到非法提示，之所以在此做以跳转，而不在后面直接跳转，主要考虑到对窗口样式不同-->
<script language="javascript">

   window.open("./show.do?method=getLawless","","height=200,width=400,status=yes,toolbar=no,menuba=no,location=no,resizable=no,scrollbars=no");
   window.opener=null;
   setTimeout('window.close();','1');
</script>

5、在struts-config.xml中对上面两个jsp配置两个转向，名子与文件相同（不带扩展）
6、可在程序中加入如下代码来判断用户登录信息是否还有效，如要在action中加入：

//*****登录有效性及权限验证****************
      String sUser_name="";
      try{ sUser_name = request.getSession().getAttribute("user_name").toString();
   if(!(new Purview()).canAccess(sUser_name, Purview.SYS_CHANGE_PW, ""))
     return mapping.findForward("gotoLawless");//如果无权限，则转此
   }
catch (Exception e) 
   {
   return mapping.findForward("gotoLogin");//如果session失效，则进行此操作
   } 
 //**********************************************************

0
顶

2
踩

分享到：

单选按钮redio的取值，及是否选中判断 | 导出excel功能的一个实现

2012-04-25 10:33
浏览 2108
评论(2)
分类:Web前端
查看更多

2 楼 ljf_home 2012-04-25

mouzeming 写道

你是用Struts2还是1啊？如果是2的话直接用拦截器判断当前session是否失效不就行了吗？？

是struts1,这里主要说明的不是如何拦截，而是说明一个各个窗口间的控制，即失效时如何关闭所有的打开窗口。

1 楼 mouzeming 2012-04-25

你是用Struts2还是1啊？如果是2的话直接用拦截器判断当前session是否失效不就行了吗？？

发表评论

您还没有登录,请您登录后再发表评论

最近访客更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论