Warning: file_get_contents(/data/phpspider/zhask/data//catemap/2/django/21.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Tomcat 5.5上的struts2应用程序:基本用户/通行安全?_Tomcat_Struts2_Security - Fatal编程技术网
Fatal编程技术网
  • tomcat/
  • Tomcat 5.5上的struts2应用程序:基本用户/通行安全?

Tomcat 5.5上的struts2应用程序:基本用户/通行安全?

tomcat struts2 security

Tomcat 5.5上的struts2应用程序:基本用户/通行安全?,tomcat,struts2,security,Tomcat,Struts2,Security,我正在开发一个简单的CRUD应用程序,它将托管在我们的内部网上,可供一些用户使用。我正在使用struts2和Tomcat 5.5 我已经阅读了一些关于如何使用Tomcat实现安全性的指南;使用代码;使用LDAP集成;或者它们的组合。由于应用程序很简单,我希望auth也同样简单 我目前的想法是在会话中存储一个“logged-in”属性,如果没有,则将用户重定向到错误消息和登录页面。不过,我认为我必须在每个动作方法中都这样做,以防止有人直接向动作提交表单 在这样的应用程序上实现安全性的最简单/最基本

我正在开发一个简单的CRUD应用程序,它将托管在我们的内部网上,可供一些用户使用。我正在使用struts2和Tomcat 5.5

我已经阅读了一些关于如何使用Tomcat实现安全性的指南;使用代码;使用LDAP集成;或者它们的组合。由于应用程序很简单,我希望auth也同样简单

我目前的想法是在会话中存储一个“logged-in”属性,如果没有,则将用户重定向到错误消息和登录页面。不过,我认为我必须在每个动作方法中都这样做,以防止有人直接向动作提交表单

在这样的应用程序上实现安全性的最简单/最基本的方法是什么?

一个简单但好的解决方案是使用拦截器,创建登录拦截器,并将其配置为所有您认为用户需要登录的操作

您需要检查用户属性是否在会话中,如果没有,可以返回输入字符串作为结果,并显示登录页面

有关更多详细信息,请参阅本教程

    • 一个简单而好的解决方案是使用拦截器,创建登录拦截器,并将其配置为您认为用户需要登录的所有操作

      您需要检查用户属性是否在会话中,如果没有,可以返回输入字符串作为结果,并显示登录页面

      有关更多详细信息,请参阅本教程

      还有角色拦截器。。。这似乎是一个好主意,直到您意识到虽然安全性是由容器管理的(听起来不错),但对于每个应用服务器都需要自己的奇怪配置来说,这远远不是标准的。。。因此,拦截器是更容易的途径,我听说如果你需要复杂的/功能齐全的安全性,spring security是一个不错的选择。@Quaternion+1对于角色拦截器,我没有建议任何其他方法,因为OP提出了最简单的方法,我相信简单的拦截器是最好的选择:)还有角色拦截器。。。这似乎是一个好主意,直到您意识到虽然安全性是由容器管理的(听起来不错),但对于每个应用服务器都需要自己的奇怪配置来说,这远远不是标准的。。。因此,拦截器是更容易的途径,我听说如果你需要复杂的/功能齐全的安全性,spring security是一个不错的选择。@Quaternion+1对于角色拦截器,我没有建议任何其他方法,因为OP提出了最简单的方法,我相信简单的拦截器是最好的选择:)