简介
1. 前言
- 1.1. 为什么写这本书
- 1.2. 这本书怎么用
- 1.3. 如何反馈
- 1.4. 提问的智慧
- 1.5. 关于Maven和MyEclipse的说明
- 1.6. 更新日志
2. 基本准备
- 2.1. 选用工具
- 2.2. 让Eclipse工作在UTF8环境
- 2.3. Eclipse的自动提示
- 2.4. 配置Server
- 2.5. 下载jar包
- 2.6. 数据库准备
3. 30分钟把项目跑起来
- 3.1. 新建web项目
- 3.2. 添加jar包
- 3.3. 添加MainModule
- 3.4. 配置web.xml
- 3.5. 启动一下这个空项目
- 3.6. 添加dao.js文件
- 3.7. 配置IocBy
- 3.8. 新增Pojo
- 3.9. 配置SetupBy
- 3.10. 初始化数据
- 3.11. 第一个模块类UserModule
- 3.12. 登陆方法
- 3.13. 登出方法
- 3.14. 登陆登出的JSP页面
- 3.15. 运行起来
4. 增删改查都要有
- 4.1. 添加一个校验方法
- 4.2. add方法
- 4.3. update方法
- 4.4. delete方法
- 4.5. query方法
- 4.6. 加强安全性
- 4.7. 页面中转方法
- 4.8. UserModule全貌
- 4.9. 列表页
5. 日志系统
- 5.1. 下载log4j和nutz源码
- 5.2. 关联nutz源码
- 5.3. 配置log4j
- 5.4. 日志总览
- 5.5. 资源扫描系统的Log
- 5.6. 容器重要信息的Log
- 5.7. Ioc初始化的Log
- 5.8. URL映射关系的Log
- 5.9. Ioc获取对象的Log
- 5.10. Dao的日志初探
- 5.11. 其他小Log
6. 完善一下基本配置
- 6.1. 默认@Ok
- 6.2. 默认@Fail
- 6.3. 配置Localization
7. 为正式开发做准备
- 7.1. 下载更多jar包
- 7.2. 改进dao.js
- 7.3. 自定义NutFilter
- 7.4. 配置druid监控
- 7.5. 配置动作链
- 7.6. 加入Shiro
- 7.7. 加入Quartz
- 7.8. 配置jstl
- 7.9. 新增BasePojo类
- 7.10. 新增BaseModule类
- 7.11. 新增Toolkit类
- 7.12. 本章完成后的压缩包下载
8. 用户头像上传及显示
- 8.1. 新增UserProfile类
- 8.2. 建立关联关系
- 8.3. UserProfile改查方法
- 8.4. 上传头像的入口方法
- 8.5. 图片读取方法
- 8.6. 用户详情页
- 8.7. 页面测试
9. 用户邮箱验证
- 9.1. 添加mail相关的jar
- 9.2. 配置Mail相关的ioc文件
- 9.3. 添加新Service
- 9.4. 添加发送验证邮件的方法
- 9.5. 添加验证邮件的返回方法
- 9.6. 改造profile.jsp
- 9.7. 页面测试
10. 定期清理未激活用户
- 10.1. 添加cron任务加载类
- 10.2. 添加任务类
- 10.3. 在MainSetup中触发
- 10.4. 检查效果
11. 登陆验证码
- 11.1. 添加simplecaptcha
- 11.2. 新增CaptchaModule模块类
- 11.3. 修改登陆页面
- 11.4. 修改登陆方法
- 11.5. 页面测试
12. 为Shiro做准备
- 12.1. 新增Permission类
- 12.2. 新增Role类
- 12.3. 新的User类
- 12.4. 新增UserService
- 12.5. 修改MainSetup
- 12.6. 修改UserModule
- 12.7. 重建数据库
- 12.8. 页面测试
13. 用Shiro做登陆
- 13.1. 添加NutDaoRealm
- 13.2. 修改shiro.ini
- 13.3. 复制登陆页面
- 13.4. 添加跳转方法
- 13.5. 页面测试
14. 入口方法的权限管理
- 14.1. 修改动作链
- 14.2. 修改UserModule类
- 14.3. 页面测试
- 14.4. 真实项目的集成步骤
15. 进一步深入的准备
- 15.1. BaseModule类
- 15.2. 添加js库和css库
16. 权限管理的页面及入口方法
- 16.1. 新增AuthorityService及其实现类
- 16.2. 新增AuthorityModule
- 16.3. 修改UserModule的Shiro注解
- 16.4. MainSetup中触发AuthorityService
- 16.5. 添加管理页面
- 16.6. 启动并观察日志
17. 集成Ehcache及DaoCache
- 17.1. 添加相关的Jar
- 17.2. 添加ehcache.xml
- 17.3. 配置shiro.ini
- 17.4. 添加ehcache.js
- 17.5. MainSetup关联
- 17.6. 修改BaseModule
- 17.7. 改造dao.js
- 17.8. 启动Tomcat观察日志
18. 后面的未完成
Published with GitBook

Nutz-book Nutz烹调向导

加强安全性

当前的增删改查,无论登陆与否都可以操作,实在太不靠谱了,所以,还是加个检查吧.

判断用户登陆

UserModule添加一个注解

@Filters(@By(type=CheckSession.class, args={"me", "/"}))

含义是,如果当前Session没有带me这个attr,就跳转到/页面,即首页.

同时,为login方法设置为空的过滤器,不然就没法登陆了

@Filters()

另外, 密码和salt也不可以发送到浏览器去.

将UserModule的@Ok注解改成

@Ok("json:{locked:'password|salt',ignoreNull:true}")