[英]Struts2 Login Management and Authorization
我在 Struts2 上開發了一個 web 應用程序並使用了 JSP。 我想為我的 web 應用程序開發一個登錄系統和 cookie 管理。 每個人都可以看到每個頁面,並且我的網站沒有授權。
我的問題是我的工作步驟是什么。
1) 登錄系統
2) Cookie 管理
3) 授權
將完成,但我應該從哪里開始,是否有任何關於這些步驟的好文件(對於我應該做什么的每一步)?
Struts2 中的 cookie 管理是一個孤立的功能。 有使用框架讀取它們的方法,但沒有辦法編寫它們。 既然你要 go 直接向 ServletResponse 寫 cookies ,你還不如直接用 ServletRequest 來讀取它們。
看看這個: http://www.dzone.com/links/r/working_with_cookies_in_struts_2.html
在我的應用程序中,我使用 JavaScript 來處理 cookies,更實用,對我來說效果很好。
您可以使用 Sessions 來實現這一點,這意味着您不必使用 cookies(至少直接使用)。 還要記住身份驗證(檢查用戶身份)和授權(檢查用戶訪問權限)之間的區別。 我通常實現:
還要記住,這是一種自己動手的快速方法,如果您計划更多,最好使用某種安全框架/庫。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.