Struts2 登錄管理和授權
[英]Struts2 Login Management and Authorization
問題描述
我在 Struts2 上開發了一個 web 應用程序並使用了 JSP。 我想為我的 web 應用程序開發一個登錄系統和 cookie 管理。 每個人都可以看到每個頁面,並且我的網站沒有授權。
我的問題是我的工作步驟是什么。
1) 登錄系統
2) Cookie 管理
3) 授權
將完成,但我應該從哪里開始,是否有任何關於這些步驟的好文件(對於我應該做什么的每一步)?
2 個解決方案
解決方案1
2 2011-06-20 08:11:51
Struts2 中的 cookie 管理是一個孤立的功能。 有使用框架讀取它們的方法,但沒有辦法編寫它們。 既然你要 go 直接向 ServletResponse 寫 cookies ,你還不如直接用 ServletRequest 來讀取它們。
看看這個: http://www.dzone.com/links/r/working_with_cookies_in_struts_2.html
在我的應用程序中,我使用 JavaScript 來處理 cookies,更實用,對我來說效果很好。
解決方案2
2 已采納 2011-06-20 08:26:04
您可以使用 Sessions 來實現這一點,這意味着您不必使用 cookies(至少直接使用)。 還要記住身份驗證(檢查用戶身份)和授權(檢查用戶訪問權限)之間的區別。 我通常實現:
- 登錄操作(以某種方式對用戶進行身份驗證,並將某些內容保存到 session 中,稍后我可以檢查用戶是否已登錄......例如用戶對象)
- 一個授權攔截器(它過濾每個請求並檢查用戶是否已登錄並對該特定請求具有訪問權限......如果不轉發到登錄表單)。
還要記住,這是一種自己動手的快速方法,如果您計划更多,最好使用某種安全框架/庫。
在 Struts2 中登錄期間驗證獲取 NullPointerException 的方法
[英]Validate method getting NullPointerException during login in Struts2
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.