繁体 English 中英

如何在JSP中实现登录系统

[英]How to implement a login system in JSP

原文 2009-09-28 12:23:44 1 2 java/ jsp/ redirect/ login

一个非常基本的JSP问题，因为我仍在尝试理解正确的处理方式。

我正在使用一个Web应用程序，该应用程序要求用户在工作之前先登录。 我想发生的是，每当未登录的用户尝试访问任何页面（登录页面除外）时，该用户都会被重定向到我的登录页面。

我选择的方法是在每页顶部添加一些代码，尝试从会话中获取用户对象，如果不存在，则重定向到登录名（我有一个User对象为存在的用户存储在会话中，其中包含其他详细信息（例如权限）。

这是进行身份验证的正确方法吗？ 还是我应该研究更多标准方法？

编辑：我决定将这个问题分为两个问题，因为一个问题更多是最佳实践问题，而另一个问题纯粹是技术性问题。 感谢您的答复。

2 个解决方案

我不知道您是否有这种选择，但是使用Java EE声明式安全性可以使您不必将验证代码放入每个JSP中。

想法是，在web.xml中指定安全规则，例如：该 URL模式只能由该角色的用户访问。然后，当用户尝试访问受保护的资源时，容器将发出挑战。 您可以指定自己的登录页面，以在遇到用户挑战时使用。

我认为这很适合编码自己的登录名。

这是有关如何执行此操作的说明的链接。

是的，JSP被编译为Servlet子类。 早日返回的正确方法是简单地放置“返回”； 在您的JSP中。

话虽如此，我认为您应该考虑其他身份验证解决方案。 最终很容易无意间忘记了1个JSP顶部的include，然后您最终不小心允许该页面上的GUEST用户！

.jsp中的登录系统

[英]Login system in .jsp

如何在servlet jsp中实现生产就绪的登录注销功能

[英]how to implement production ready login logout functionality in servlet jsp

您将如何在Java中实现安全的静态登录凭据系统？

[英]How would you implement a secure static login credentials system in Java?

如何为我的api使用系统实现登录

[英]How would I implement a login with my system for my api

如何在我的登录系统中实现String.split（）？

[英]How can I implement String.split() in my login system?

JSP：关于具有约束登录状态的系统中的会话

[英]JSP: About Session in a system with login in constraint

将登录系统添加到简单的JSP站点

[英]Add login system to simple JSP site

如何使用twitter为我的jsp / java web项目实现登录

[英]how can i implement login with twitter for my jsp/java web project

如何在Android中实现JSP代码？

[英]How to implement jsp code in android?

如何使用JSP实现此模式

[英]how to implement this pattern using JSP

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 .jsp中的登录系统如何在servlet jsp中实现生产就绪的登录注销功能您将如何在Java中实现安全的静态登录凭据系统？如何为我的api使用系统实现登录如何在我的登录系统中实现String.split（）？ JSP：关于具有约束登录状态的系统中的会话将登录系统添加到简单的JSP站点如何使用twitter为我的jsp / java web项目实现登录如何在Android中实现JSP代码？如何使用JSP实现此模式

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM