1
我在Struts2上開發了一個Web應用程序並使用了JSP。我想爲我的Web應用程序開發一個登錄系統和Cookie管理。每個人都可以看到每一頁,並且我的網站沒有授權。Struts2登錄管理和授權
我的問題是我的工作的步驟是什麼。
1)登錄系統
2)cookie管理
3)授權
會做,但我應該在哪裏開始,在那裏的那個步驟的任何好的文件(的每一步是什麼我應該這樣做)?
A
回答
2
你可以使用Sessions實現這個功能,這意味着你不必使用cookie(至少直接)。還要記住認證(檢查用戶身份)和授權(檢查用戶訪問權限)之間的區別。我通常執行:
- 一個登錄動作(用於認證在某種程度上用戶,並保存一些東西到會話,我可以後檢查,看看用戶是否在......如登錄用戶對象)。
- 授權攔截器(它過濾每個請求並檢查用戶是否已登錄,並具有該特定請求的訪問權限....如果不轉發到登錄表單)。
另外請記住,這是一個自己動手做的快速方法,如果你計劃更多的東西,你最好用某種安全框架/ lib。
2
Struts2中的cookie管理是一項孤立功能。有些方法可以使用框架來閱讀它們,但無法編寫它們。由於您必須直接轉到ServletResponse來編寫Cookie,因此您可以直接使用ServletRequest來讀取它們。
看看這個:http://www.dzone.com/links/r/working_with_cookies_in_struts_2.html
在我的應用程序使用JavaScript處理餅乾,更多的是實用,很適合我。
+0
投票答覆你的答案,謝謝。 – kamaci 2011-09-08 09:33:13
相關問題
- 1. ASP.NET登錄,授權和會話管理方法
- 2. Struts2的授權
- 3. Twitter授權登錄
- 4. ASP.net +使用Facebook和aspnetdb授權登錄
- 5. MVC 4授權和登錄使用
- 6. 用戶被授權登錄
- 7. Facebook的授權及登錄
- 8. 當用戶登錄時授予授權
- 9. 管理員登錄和觀衆登錄
- 10. CanCan的管理員授權
- 11. Spree管理員授權
- 12. 401登錄時管理我的應用程序時未經授權
- 13. 使用聲明的自定義授權授權管理器
- 14. 管理OAuth2授權授權使用期限
- 15. 使用Google登錄授權YouTube Data API
- 16. Firebase createUserWithEmailAndPassword不授權用戶登錄
- 17. Laravel 5.3創建登錄/授權操作
- 18. JSP中的通用登錄授權
- 19. MVC授權 - 多個登錄頁面
- 20. Facebook SDK用於授權不登錄
- 21. Facebook登錄您已經授權APP_NAME
- 22. 在框的登錄授權頁面
- 23. 用於角度授權的登錄servlet
- 24. Facebook的自動授權/登錄
- 25. 未經登錄的OAuth授權
- 26. WebAPI [授權]登錄時返回錯誤
- 27. 在asp.net MVC中授權登錄URL 3
- 28. 我的網站的Facebook登錄授權
- 29. Facebook的API非交互授權/登錄
你說沒有授權,但你列出授權作爲第3步? – 2011-06-09 16:46:21
@Steven Benitez我沒有授權,但我應該將其實施到我的項目中。 – kamaci 2011-06-09 19:15:57