繁体   English   中英

Struts2 登录管理和授权

[英]Struts2 Login Management and Authorization

我在 Struts2 上开发了一个 web 应用程序并使用了 JSP。 我想为我的 web 应用程序开发一个登录系统和 cookie 管理。 每个人都可以看到每个页面,并且我的网站没有授权。

我的问题是我的工作步骤是什么。

1) 登录系统

2) Cookie 管理

3) 授权

将完成,但我应该从哪里开始,是否有任何关于这些步骤的好文件(对于我应该做什么的每一步)?

Struts2 中的 cookie 管理是一个孤立的功能。 有使用框架读取它们的方法,但没有办法编写它们。 既然你要 go 直接向 ServletResponse 写 cookies ,你还不如直接用 ServletRequest 来读取它们。

看看这个: http://www.dzone.com/links/r/working_with_cookies_in_struts_2.html

在我的应用程序中,我使用 JavaScript 来处理 cookies,更实用,对我来说效果很好。

您可以使用 Sessions 来实现这一点,这意味着您不必使用 cookies(至少直接使用)。 还要记住身份验证(检查用户身份)和授权(检查用户访问权限)之间的区别。 我通常实现:

  • 登录操作(以某种方式对用户进行身份验证,并将某些内容保存到 session 中,稍后我可以检查用户是否已登录......例如用户对象)
  • 一个授权拦截器(它过滤每个请求并检查用户是否已登录并对该特定请求具有访问权限......如果不转发到登录表单)。

还要记住,这是一种自己动手的快速方法,如果您计划更多,最好使用某种安全框架/库。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM