Java Struts中有哪些安全特性?
我的任务是开发一个web应用程序,我正在考虑使用Struts框架,因为它似乎是一个标准,而且易于实现 然而,在做出决定之前,我需要了解Struts中可用的安全特性 有没有有效的方法来处理使用Struts的问题?Java Struts中有哪些安全特性?,java,security,struts,owasp,Java,Security,Struts,Owasp,我的任务是开发一个web应用程序,我正在考虑使用Struts框架,因为它似乎是一个标准,而且易于实现 然而,在做出决定之前,我需要了解Struts中可用的安全特性 有没有有效的方法来处理使用Struts的问题? 如果是这样,我将如何实现它呢?Struts为您提供了一个MVC框架,并且它的安全功能有限,例如,您可以将角色映射到操作。我建议您研究一些更成熟的东西,如(以前的Acegi)。Struts为您提供了一个MVC框架,并且它的安全功能有限,例如,您可以将角色映射到操作。我会建议你研究一些更成熟
如果是这样,我将如何实现它呢?Struts为您提供了一个MVC框架,并且它的安全功能有限,例如,您可以将角色映射到操作。我建议您研究一些更成熟的东西,如(以前的Acegi)。Struts为您提供了一个MVC框架,并且它的安全功能有限,例如,您可以将角色映射到操作。我会建议你研究一些更成熟的东西,比如(以前的Acegi)处理struts中OWASP前十名的最佳方法是查看OWASP企业安全API…处理struts中OWASP前十名的最佳方法是查看OWASP企业安全API…即使是YC提到的功能,您可能不想使用现成的Struts配置文件为您的操作设置ACL。在HttpRequest到达Struts操作之前,最好在它离开ActionServlet时以编程方式检查它的状态(即,这个HttpRequest是否来自给定URL的经过身份验证和授权的用户?)。或者,您可以使用ServletFilter拦截请求,不过您必须小心确保它是线程安全的。即使对于YC提到的功能,您也可能不想使用现成的Struts配置文件来设置操作的ACL。在HttpRequest到达Struts操作之前,最好在它离开ActionServlet时以编程方式检查它的状态(即,这个HttpRequest是否来自给定URL的经过身份验证和授权的用户?)。或者,您可以使用ServletFilter拦截请求,不过您必须小心确保它是线程安全的