導航:首頁 > 數據分析 > 插入數據是空的怎麼辦

插入數據是空的怎麼辦

發布時間:2023-06-13 15:55:29

jsp插入數據的時候,頁面空白,怎麼解決

首先要考慮jsp的安全性,通常,jsp頁面是放在web程序主目錄下或子目錄下的。就算用戶沒有登錄,他仍然可以通過以前訪問過的jsp路徑訪問到這些jsp,如果你的程序設計的不是很完善,當用戶在這些jsp中提交時,很有可能插入很多錯誤的或無效的數據。
所以為了jsp的安全,可以有兩種方式解決:
1、開發一個自定義標簽,在標簽中對當前用戶是否登錄做一個判斷,這個判斷應該很簡單了,你的登錄程序應該在用戶成功登錄後在session中放一些用戶信息,所以這里的判斷就是判斷session中是否有用戶信息,如果沒有(用戶未登錄),return SKIP_PAGE(自定義標簽中的一個功能)用來跳過整個頁面,不要執行;如果有(用戶已經登錄),return EVAL_PAGE(自定義標簽中的一個功能)繼續執行頁面中的內容。
現在就可以把這個自定義標簽加入你的所有jsp頁面的頂部,當用戶沒有登錄來訪問這些jsp,頁面將顯示空白。你也可以在自定義標簽中修改一下,沒有登錄時跳轉到登錄頁面去。
2、將所有jsp放到WEB-INF目錄下或其子目錄下。WEB-INF是應用伺服器的安全目錄,用戶是無法通過url的方式訪問到該目錄下的任何內容的。但是伺服器端的程序可以訪問它們,比如Action。
在action中,你可以使用mapping.findForward()來跳轉到這些WEB-INF下的jsp,當然你需要在struts- config.xml中配置它們了,和配置一般的jsp路徑類似,只是要加上/WEB-INF/page/xxx.jsp這樣的。
這種做法就是,用戶在前台所有的訪問都必須訪問一個.do,然後來到一個Action中,在Action中你可以做很多事情了,判斷用戶是否登錄、初始化 jsp的各種數據等等,然後跳轉到jsp去;用戶在jsp中提交數據後又回到Action來。(參見 /Expert/TopicView3.asp?id=4767304中我的回答)
為了免去在每一個Action都要寫一段判斷用戶是否登錄的方法的麻煩,你可以做一個BaseAction,其他的Action都繼承它。
大概類似這樣,你可以擴展它:
public abstract class BaseAction extends Action {

public BaseAction() {
}

public ActionForward execute(ActionMapping mapping, ActionForm form,
HttpServletRequest request, HttpServletResponse response) {
//在這里判斷用戶是否登錄,如果沒有登錄就直接return到登錄界面去
String strforward = " ";
try {
ActionForward forward = doMainAction(mapping, form, request,
response);
strforward = forward.getName();
}
} catch (Exception e) {
strforward = "homePage ";
}
ActionForward returnActionForward = (mapping.findForward(strforward));
return returnActionForward;
}

public abstract ActionForward doMainAction(ActionMapping mapping,
ActionForm form, HttpServletRequest request,
HttpServletResponse response) throws IOException, ServletException;
}

每一個繼承了BaseAction的Action類,不用實現execute方法,但要實現doMainAction方法,和使用execute方法類似。

以上這些只是說明如何確保jsp的安全性,也只判斷了只有登錄用戶才能操作系統,但沒有許可權控制。在web項目許可權控制是重要而復雜的。一個用戶可能關聯了一個許可權列表,說明這個用戶有哪些許可權,比如這個用戶可能是信息發布人員,他本只能訪問CreateInfoAction,另一個用戶是信息審核人員,他只能訪問AuditInfoAction。現在的問題是這兩個Action要怎麼和兩個許可權關聯在一起。
你可以在前邊提到的doMainAction這個方法的一開始就判斷當前用戶是否具有某一個許可權,如果有則繼續執行,否則就return。
這樣應該可以簡單的實現許可權控制了,但不夠靈活,並且把許可權控制的代碼寫到Action中,結構也不合理。

所以你可以使用一些安全框架來完成這樣的功能,如Acegi,這個框架如果結合spring一起使用效果更好。它要做的事情就是在一個配置文件中設置好url和角色的對應關系,如:
/createInfo.do=creater,admin
/auditInfo.do=auditer,admin
也就是說,admin這個角色可以訪問這兩個路徑,creater角色可以訪問前一個路徑,auditer這個角色可以訪問後一個路徑。

acegi要做的事情就是,在用戶每一次訪問一個路徑時(也可能是從一個表單提交來的),就對請求的url進行檢查,並檢查用戶是否具有訪問該url的角色,如果沒有就跳轉到登錄界面,否則繼續訪問後台,這其實就是用幾個filter實現的。
開發人員要做的事情就是維護一個用戶和角色的對應關系,維護一個url和角色的對應關系,剩下的判斷就交給acegi去做了。
acegi很強大,功能不止如此,還有對方法調用的許可權檢查、記住我的功能等等,但是它的初期配置也是比較復雜的,你需要花一些時間來學習它的配置和原理。
至於加密,你可以考慮https協議的使用。

⑵ Android開源框架litepal資料庫操作通過界面插入數據總是得到為空

先注釋掉cy.setChuchu(s4) 在界面按鈕上吐司s4 看下是否取到值

閱讀全文

與插入數據是空的怎麼辦相關的資料

熱點內容
能打開word文件但桌面上找不到 瀏覽:366
2020十大網路紅歌有哪些 瀏覽:843
手機系統空間文件夾在哪裡設置快捷鍵 瀏覽:309
通信網路中的b8什麼意思 瀏覽:715
桌面文件標題 瀏覽:228
優淘集市有什麼app 瀏覽:747
找不到收藏文件 瀏覽:711
戰狼2在什麼網站 瀏覽:785
vb修改word 瀏覽:650
c盤分頁文件 瀏覽:277
ipad如何互相傳輸數據 瀏覽:567
我的世界如何用積木編程大師復制方塊 瀏覽:638
進網站請求路徑未找到是怎麼回事 瀏覽:807
spss21教程 瀏覽:655
css商業網站布局之道pdf 瀏覽:892
c盤不能新建文件夾win10 瀏覽:384
angularjs左側菜單 瀏覽:180
tp引用js 瀏覽:463
怎麼用公式比對兩列數據 瀏覽:283
交保險的app有哪些 瀏覽:559

友情鏈接