Tomcat 5.5上的struts2应用程序:基本用户/通行安全?
我正在开发一个简单的CRUD应用程序,它将托管在我们的内部网上,可供一些用户使用。我正在使用struts2和Tomcat 5.5 我已经阅读了一些关于如何使用Tomcat实现安全性的指南;使用代码;使用LDAP集成;或者它们的组合。由于应用程序很简单,我希望auth也同样简单 我目前的想法是在会话中存储一个“logged-in”属性,如果没有,则将用户重定向到错误消息和登录页面。不过,我认为我必须在每个动作方法中都这样做,以防止有人直接向动作提交表单Tomcat 5.5上的struts2应用程序:基本用户/通行安全?,tomcat,struts2,security,Tomcat,Struts2,Security,我正在开发一个简单的CRUD应用程序,它将托管在我们的内部网上,可供一些用户使用。我正在使用struts2和Tomcat 5.5 我已经阅读了一些关于如何使用Tomcat实现安全性的指南;使用代码;使用LDAP集成;或者它们的组合。由于应用程序很简单,我希望auth也同样简单 我目前的想法是在会话中存储一个“logged-in”属性,如果没有,则将用户重定向到错误消息和登录页面。不过,我认为我必须在每个动作方法中都这样做,以防止有人直接向动作提交表单 在这样的应用程序上实现安全性的最简单/最基本
在这样的应用程序上实现安全性的最简单/最基本的方法是什么?一个简单但好的解决方案是使用拦截器,创建登录拦截器,并将其配置为所有您认为用户需要登录的操作 您需要检查用户属性是否在会话中,如果没有,可以返回输入字符串作为结果,并显示登录页面 有关更多详细信息,请参阅本教程
- 一个简单而好的解决方案是使用拦截器,创建登录拦截器,并将其配置为您认为用户需要登录的所有操作
您需要检查用户属性是否在会话中,如果没有,可以返回输入字符串作为结果,并显示登录页面
有关更多详细信息,请参阅本教程