[Seasar-user:18713] Re: [SAStruts][Interceptor] ログイン認証を行うインターセプタで、セッションタイムアウトかつバリデーションＮＧの場合

[山田太郎]

山田です。
ご回答ありがとうございます。

なるほど！こちらのほうがスッキリしますね。

S2RequestProcessorを拡張して、processRolesメソッドに
認証インターセプターの処理を移行することで、解決しました。

ありがとうございました。




2009年10月20日19:40 Naoki Takezoe <[E-MAIL ADDRESS DELETED]>:

> 竹添です。
>
> S2RequestProcessorを継承してを拡張するという手もあります。
>
> 私がやったときはアクションに要認証アノテーションを
> つけて認証するということをしたかったのですが、
> フィルタからだと実際に呼び出されるアクションを触るのが
> 大変そうだったのでリクエストプロセッサで実装しました。
>
> そのような場合はリクエストプロセッサの拡張も検討されると
> よいのではないかと思います。
>
> 2009年10月20日19:31 Yasuo Higa <[E-MAIL ADDRESS DELETED]>:
>  > ひがです。
> >>
> >> 山田と申します。お世話になっております。
> >>
> >> SAStrutsについて、質問がございます。
> >>
> >> セッションにログインユーザ情報を保持して、
> >> アクションのインターセプタにてログイン認証チェック
> >> を行うようなアプリケーションを開発しています。
> >>
> >> セッションタイムアウトした状態で、バリデータによる入力チェックがＮＧ
> >> となるようなアクションをおこすと、
> >> インターセプタより先に、アクションフォームのバリデータによる入力チェックが行われ、
> >> ユーザ情報が画面に表示されなくなってしまいます。
> >>
> >> 入力チェックより先に認証チェックを行い、エラーページにとばしたいのですが可能でしょうか？
> >> よくありそうな仕組み？なので検索してみましたが、見つかりませんでした・・
> >>
> > インターセプタは、検証より後にしか起動できないので、
> > やるならServletのFilterですね。
> >
> > Filterでやるなら、ログインユーザ情報はHOT deployできませんが
> > そんなに変わる情報でもないと思うので大丈夫じゃないかと思います。
> > _______________________________________________
> > Seasar-user mailing list
> > [E-MAIL ADDRESS DELETED]
> > https://ml.seasar.org/mailman/listinfo/seasar-user
> >
>
>
>
> --
> Naoki Takezoe
>  _______________________________________________
> Seasar-user mailing list
> [E-MAIL ADDRESS DELETED]
> https://ml.seasar.org/mailman/listinfo/seasar-user
>
-------------- next part --------------
HTMLの添付ファイルを保管しました...
URL: <http://ml.seasar.org/archives/seasar-user/attachments/20091021/6d071434/attachment.html>