nutz中实现登录验证

一、nutz是什么

nutz是一个轻便的web端开发框架。主页如下：http://www.nutzam.com/core/nutz_preface.html

二、session简单介绍

大家都知道http是无状态的，即：同一个浏览器发送多个请求，服务端并不知道这些请求是来自于同一个浏览器。所以为了使服务端知道这些请求都是来自于同 一个浏览器，用到了session技术。即浏览器第一次发送请求给服务端时，服务端会生成一个sessionId，将该sessionId返回给浏览器， 浏览器将sessionId以cookie的形式保存在客户端，下一次请求该服务器的时候，会将sessionId带过去，服务端可以根据该 sessionId找到在这个session保存的值，并使用该session中保存的值进行一系列的操作。

session相关的连接如下：http://www.cnblogs.com/sharpxiajun/p/3395607.html

三、nutz中登录验证的实现方式

1、准备工作

需要有以下准备：/toLogin指向登录页面；/login点击登录后处理登录的方法；/logout指向登出；/test指向一般的业务处理方法。/home指向登录成功后跳转的主页面。

其中：/toLogin和/login是不需要进行登录验证的。

/logout、/test、/home是需要进行登录验证的。

要实现的结果如下：

点击登录/login时，根据用户名/密码进行验证，若登录成功，则将该user保存到session中，并跳转到/home主页；若登录失败，则跳转到/toLogin。

会为其他进行登录验证的方法，实现一个过滤器，在该过滤器中根据session中的user对象是否存在，进行验证，若存在，跳转到/home主页，否则跳转/toLogin页面。

负责登录、登出、及登录主页的类代码如下：

package xxx.xxx.module;
import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpSession;import org.nutz.ioc.loader.annotation.IocBean;import org.nutz.mvc.annotation.At;import org.nutz.mvc.annotation.Filters;import org.nutz.mvc.annotation.Ok;

@IocBeanpublic class LoginDemo {

    /**
     * 该方法指向登录页面
     */
    @Filters //配置Filters之后该方法将不执行过滤器
    @At("/toLogin")
    @Ok("")//此处配置登录页面的路径
    public void toLogin(){
    }

    /**
     * 该方法为登录时的处理方法
     * 结果以重定向的方式来跳转。
     * 若登录成功，跳转到/home。若登录失败，跳转到/toLogin
     * @param req
     * @param session
     * @return
     */
    @At("/login")
    @Ok("redirect:${obj==true?'/home':'/toLogin'}")
    @Filters
    public boolean login(HttpServletRequest req,HttpSession session){
        String userName=req.getParameter("name");
        String pwd=req.getParameter("pwd");
        boolean result=false;//登录成功与否的结果。默认为false

        if(!isBlank(userName) && !isBlank(pwd)){
            /**
             * 此处根据输入的用户名和密码进行数据库查询验证，查看该用户是否存在。
             * 一般在用户注册或者新增用户时，都会将密码进行加密。或者将用户名为salt，对密码进行加密并保存到数据库。
             * 此时需要对用户名和密码进行相同的加密。并以用户名，加密后的密码为条件，从数据库中查询该用户。
             * 若存在，则登录成功。
             */

            /**
             * 此处user模拟从数据库中查询出的对象
             */
            User user=new User();

            if(user!=null){
                result=true;//此时登录成功
                session.setAttribute("user", user);//将该user保存到session中。            }
        }

        return result;
    }

    /**
     * 登出
     * @param session
     */
    @At("/logout")
    @Ok("redirect:/toLogin")
    public void logout(HttpSession session){
        session.invalidate();//将该session销毁    }

    /**
     * 判断str是否为空或"" 若是，返回true。 否则返回false
     * @param str
     * @return
     */
    private  boolean isBlank(String str){
        if(str==null || "".equals(str.trim())){
            return true;
        }else{
            return false;
        }
    }
}

2、使用自带的CheckSession.class过滤器

需要在indexModule主入口类中配置过滤器，如下所示：

package xxx.xxx.module;
import org.nutz.mvc.annotation.By;
import org.nutz.mvc.annotation.Filters;
import org.nutz.mvc.filter.CheckSession;
//其中："user"为session中的属性名。"/toLogin"为若该属性不存在时的处理。此处为跳转到登录页面。
@Filters(@By(type = CheckSession.class,args={"user","/toLogin"}))public class InitModule {

}

nutz中的CheckSession.class源代码如下：

package org.nutz.mvc.filter;import javax.servlet.http.HttpSession;import org.nutz.mvc.ActionContext;import org.nutz.mvc.ActionFilter;import org.nutz.mvc.Mvcs;import org.nutz.mvc.View;import org.nutz.mvc.view.ServerRedirectView;/**
 * 检查当前 Session，如果存在某一属性，并且不为 null，则通过 <br>
 * 否则，返回一个 ServerRecirectView 到对应 path
 * <p>
 * 构造函数需要两个参数
 * <ul>
 * <li>第一个是， 需要检查的属性名称。如果 session 里存在这个属性，则表示通过检查
 * <li>第二个是，如果未通过检查，将当前请求转向何处。 一个类似 /yourpath/xxx.xx 的路径
 * </ul>
 *
 * @author zozoh(zozohtnt@gmail.com)
 */public class CheckSession implements ActionFilter {

    private String name;
    private String path;

    public CheckSession(String name, String path) {
        this.name = name;
        this.path = path;
    }

    public View match(ActionContext context) {
        HttpSession session = Mvcs.getHttpSession(false);
        if (session == null || null == session.getAttribute(name))
            return new ServerRedirectView(path);
        return null;
    }

}

3、自定义过滤器

以下为自定义过滤器MyFilter的代码实现：

package xxx.xxx.filters;import javax.servlet.http.HttpSession;import org.nutz.ioc.loader.annotation.IocBean;import org.nutz.mvc.ActionContext;import org.nutz.mvc.ActionFilter;import org.nutz.mvc.View;import org.nutz.mvc.view.ServerRedirectView;
/**
 * 自定义的登录验证！
 * @author
 *
 */
@IocBeanpublic class MyFilter implements ActionFilter{

    @Override
    public View match(ActionContext actionContext) {

        HttpSession session=actionContext.getRequest().getSession();
        if(session.getAttribute("user")!=null){
            return null;//执行方法        }

        //验证不通过时跳转到别的页面！
        return new ServerRedirectView("/toLogin.html");
    }

}

其实和CheckSession的实现是很类似的。

自定义Filter的配置和内置的CheckSession.class配置类似，配置如下：

@Filters(@By(type = MyFilter.class ,args={"ioc:myFilter"}))

四、注意事项与参考资料

1、 注意事项

被IOC管理的类，均需在类名前添加@IocBean。

如果在登录时需在session中保存多个属性，需把"user",user 用于登录验证的属性放在最后，以防止各种空指针的问题。参考资料：http://wendal.net/399.html

2、参考资料

过滤器相关：http://www.nutzam.com/core/mvc/action_filter.html

入口函数返回的View相关：http://www.nutzam.com/core/mvc/view.html

http://wendal.net/436.html

===============================================================================================

以上仅为我个人初学nutz的一点小小的使用经验，如有不正确和不恰当的地方，请大家多多指出，共同进步！

如有转载，请指明出处。谢谢！