JavaEE身份验证过程
我是JavaEE编程的初学者,我正在尝试制作我的第一个web应用程序 以下是我想要了解的:JavaEE身份验证过程,java,spring,http,jakarta-ee,Java,Spring,Http,Jakarta Ee,我是JavaEE编程的初学者,我正在尝试制作我的第一个web应用程序 以下是我想要了解的: 我了解如何在验证用户名和密码后使用HttpSession对象启动会话 在这个过程之后,我应该在每个受保护的页面(只有经过身份验证的用户才能访问的jsp文件)中进行验证(进行测试(if)) 有没有更简单的方法可以做到这一点,或者我应该在每个页面中测试会话是否已启动,如果没有,是否将用户重定向到身份验证页面 如果您想使用本机Servlet API,您应该创建一个过滤器类,并在web.xml中声明它为WebF
- 我了解如何在验证用户名和密码后使用HttpSession对象启动会话
- 在这个过程之后,我应该在每个受保护的页面(只有经过身份验证的用户才能访问的jsp文件)中进行验证(进行测试(if))
- 有没有更简单的方法可以做到这一点,或者我应该在每个页面中测试会话是否已启动,如果没有,是否将用户重定向到身份验证页面
过滤器
类,并在web.xml
中声明它为WebFilter
,或者使用@WebFilter
注释
在其中,您应该检查以下几项:
- 如果页面未受保护,则什么也不做,只需调用链中的下一个筛选器(
)chain.doFilter(请求、响应);
- 如果页面受保护,请检查身份验证:
- 如果它签出,则调用链的下一项
- 如果没有,则重定向到登录页面(或您想要的任何其他页面)
当然,您也可以使用框架来实现这一点,而且一些应用服务器还提供身份验证解决方案。但是,如果你真的是一个初学者,我建议你至少尝试一下“普通的旧”解决方案。有一个名为Filter的组件——这应该会有帮助。你应该使用spring安全性来验证用户身份,这样一旦用户通过身份验证,你就不需要在每个jsp页面上运行测试,spring会帮你完成。这是文件