一时半刻忙下个月,要求预备新类型的东西了。正在复习Struts,
Hibernate和Javascript。

3、将 echcache 的页面缓存关闭, 开掘标题好转,是还是不是 页面缓存会让
index.jsp 页面一定要荒谬刷新?

找回密码

    功底啊,基本功主要。好久没看Struts都忘了累累东西。

页面顶上部分采纳 header.jsp 页面编写, 在查阅是或不是有权力时,是经过
那样的写法推断是还是不是有客户登入,然后拿走顾客名,任何意况下,都不会出错,首页也是少年老成律的写法,不过,却会晤世上述难题。。

密码和账号/邮箱/手提式有线电话机不合作,请确认后在报到

   
明天调Struts的时候发掘个难点,做个登入应用,在输入客商名和密码的地点加了个重返首页的连年。当输入错误的时候,先出示登录错误页面,点击再次来到后,再次回到到登录页面。那个时候点击重回首页的连接,居然凸显登录成功,而且不精确的客商名也被呈现出来了。重来没境遇过的标题。Action里面向来就不能通过那个不当客户名的印证,居然还是能得逞展现出来。研商下再说。

布署到正式情况后,出现下边二种错误:
1、输入客户名密码后,登录成功,但是登入框不会切换,点击任何三个栏目步入后,在页面最上端会展现 应接 客商名
(表示登录成功,倘若登录不成事,这里会来得 : 登录 注册 的链接 卡塔尔

密码错误,请重新登陆

    装了个WSAD
5.1.1,个人以为倒霉用。写struts-config.xml,每次保存的时候都会并发一个save
failed:null的荒谬,然后全体故事情节都没了,只好关了文件再开才再次现身,不知晓是怎么样难题。还会有每回重启服务器,速度比Eclipse慢多了,实在不太好用。

首页是 index.jsp , 别的链接,均为 ***.action 的方式

漏满不在乎,看客商是什么人、本人服务性情?来规定是否表达,电子商务,SaaS?

请教各位。。是或不是因为复合蒙受下,会情不自禁上述错误?

密码是不是须要承认两回?

Acegi 设定的权位管理调控为 全体页面都得以访问,但是填写资料,必要登入操作

其三方登录

别的,正式蒙受是不能够关闭 页面缓存,效用会差相当多。。。

挂号便有身份;从客商(居民身份注脚)和付加物(获取音讯)角度来解析;从服务类型来讲,面向C端依然B端

本身做过如下测验:
1、将 集群的 tomcat 关闭到只剩余三个,然后测验, 不相会世
旁人的顾客名出今后 index.jsp 页面, 然而登录依旧存在难点

A:
验证成功,直接进步入系统内(是不是有表明成功唤醒,5S后归来)恐怕步向登录分界面(客户名和密码填充好)

首页的登入框 达成 acegi 的 ajax 登入操作,登入成功,登录框会切换到顾客名 + 招待词 + 退出,登入不成功,会提醒密码或帐号错误,继续登录。

PS:若是注册后,未点链接验证,再一次张开挂号? 这么些账号是还是不是已注册?

关于Acegi 在 复合境况下的奇怪错误,请教!!
先是轻巧描述下项目标意况
付出景况: 汤姆cat 6.0 + apache2.2 + eclipse3.4 + jdk 6
规范景况: 汤姆cat 6.0 会集 + apache2.2 + jk mod + Echcache 页面缓存 +
jdk 6
[b]瞩目: 正式情形是在后生可畏台机器上,配置 apache 和多少个 tomcat[/b]

1、首借使从安全性角度考虑的。验证激活链接平日都归于免登录型的,访谈那么些链接后得以直接达到网址激活当前客户,而且以当下客商的身份使用网址的遵守。所以那些链接必须设置保质期和应用次数,举个例子24刻钟内有效且只可以激活壹遍。进步链接泄漏后的安全性。

在付出条件下,一切平常。

登录

2、将 header.jsp 的代码 copy 到 index.jsp 页面,依然无法起效果

顾客名起码6个字符

2、由于专门的学问情状选拔了 apache + jk + tomcat 集群 的法门, 在 worker
的安插中,设定了 sticky_session = 1。 别的安排归于常规安顿,这里出现了贰个离奇的业务: 第一遍访谈首页时, 登入框会展现: 欢迎某某某 的字样,约等于是后生可畏度登录了,可是自己还并未有登录,并且 某某某
的客商名是随机显示的,当点击 个人资料时,却又跳转到
登入画面,分明,当前的那个 session
并未有登入成功,依然须求登录操作,登入成功后 , 任何页面包车型客车顶端都会精确呈现客商名,独有 index.jsp 页面不会健康突显。

  1. 手机

还请各位指引!!

纯净判别

Acegi 1.0.7 版本

输入邮箱,提交找回动作

  1. 用户名

B  :  
验证成功后,再一次点击链接,跳转到登录界面(现身已证实,请登入提醒框卡塔尔(قطر‎也许间接踏入登录分界面(客户名和密码为空)

密码

可由中乌Crane语、数字、标点符号等此外格式注册

C:
链接在节制时间内未点击失效,在时光外点击链接,现身空白页指示链接已失效,请重新操作提醒,5S后重回到首页动作

  1. 手机

1. 邮箱注册

3次输入密码

多种格局登入账户

请输入准确的客户名/邮箱/手提式有线电话机号码

输入验证码,验证成功,直接进去网址内

下跌利用门槛

跻身邮箱点击链接进去密码校正页面,输入2次密码确认该密码。

点击获取验证码、未收到?60S后再度发送 (短信发送时有约束,发送有资本)

请输入正确的邮箱格式

PS:为何要注册?

登陆密码

PS:登录账号(表层)是或不是能够校勘?通过后面部分对应账号消息,那样账号能够天天校勘。

  1. 手提式有线电话机挂号

输入密码的时候,展现密码按键

步入分界面,输入2次密码确认密码

输入验证码登入?

  1. 其三方登陆直接进去

http://www.zhihu.com/question/20122278

  1. 其三方登陆后 ,再登记

4.PS: 为何验证链接要加有效时间 ?(果壳网参照他事他说加以考查SendCloud付加物运行)

该号码已注册,请改换另一边手提式有线电话机再登记

该顾客名已存在,请改换其余顾客名

账号

注册

邮件内表明链接,验证链接是还是不是偶尔间期限

  1. PS:接收邮箱验证仍然手提式有线电话机验证?

  2. 邮箱和手提式无线电话机的使用率?(产物)、跳出应用声明,体验?

  3. 邮箱安全也许手提式有线电话机安全?(客户)

挂号成功后,当前页刷新 ,提示邮箱验证(文字教导),点击按键步入所填邮箱界面

D:第二次点击验证链接进去登入分界面,顾客名和密码填充好。后续再一次点击步入登录分界面,不过客户名和密码自动为空

请输入准确的无绳电话机格式

  1. 邮箱

可由意大利共和国语、数字及标点符号组成等别的组成措施

注册账号验证

防止机器人注册?

邮箱已注册,请改造邮箱再登记

缺:过度依靠,固然第三方现身难点,客商流失、账户迁移风险

  1. PS:是不是要表达技术跻身系统啊? 为何要注明?

账号

输出手提式有线话机号,点击获取验证码

优:减弱客商回忆、方便、收缩郑虎被偷;减弱处理基金和难度,不必思念账号数据走漏;第三方老铁导入

  1. 邮箱

密码字符起码6个字符

2、也是有产品角度思虑。顾客注册后会占用客户名,生龙活虎旦在再三再四保质期内尚未激活,则足以自由相应能源。

争持分享传播

该账户/邮箱/手提式有线电电话机/不设有,请确认后在签到

账号或密码错误(模糊指示、安全?