[英]Secure login in zk
我用zk登录,这是我的登录:
<zk>
<window id="Mnos" border="normal" width="320px"
apply="org.zkoss.bind.BindComposer"
viewModel="@id('vm') @init('login.Login')">
Username: <textbox value="@save(vm.username)"/>
Password: <textbox value="@save(vm.password)" type="password" />
<button label="submit" onClick="@command('login')" />
</window>
</zk>
这是我的模型:
public class Login {
String username;
String password;
public void setUsername(String username) {
this.username = username;
}
public void setPassword(String password) {
this.password = password;
}
@Command
@NotifyChange({"username", "password"})
public void login() {
Users user = UsersDAO.getUserByEmail(username);
if(user != null && md5function.MD5(password).equals(user.getPassword())){
Executions.sendRedirect("/mainWindow.zul");
Sessions.getCurrent().setAttribute("sessionUser", user.getIdUser());
boolean role = false;
if(user.getIdRole().getTypeRole().equals("ADMINISTRATOR")){
role=true;
}
Sessions.getCurrent().setAttribute("sessionRole", role);
}else
Messagebox.show("email or password incorrect");
}
}
问题是我没有安全的登录名,用户无需登录即可进入另一个页面。
我的登录名仅验证数据库中是否存在用户和用户密码,并且我不知道如何将安全性集成到页面中。
我有两个角色:
Administrator
User
而且我保存了一个sessionVariable
调用:如果用户是管理员,则使用true来设置sessionRole,但是,如果角色为true,我认为某些选项卡中的角色为:visible = true,我不知道它是否很好。
有人可以帮助我吗?
我在读:
但我不太了解配置
其他示例使用maven,而我的项目不使用maven = S
您的代码看起来不错,只需将其定制版本添加到您的配置中
<http auto-config="true">
<intercept-url pattern="/secure/**" access="Administrator" />
<form-login login-page="/login.zul"
authentication-failure-url="/login.zul?login_error=1" />
<logout logout-success-url="/home.zul"/>
</http>
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.