0
我正在研究一個簡單的CRUD應用程序,該程序將託管在我們的Intranet上,可供少數用戶使用。我正在使用struts2和Tomcat 5.5。Tomcat 5.5上的struts2應用程序:基本用戶/密碼安全性?
我讀過一堆關於如何使用Tomcat實現安全性的指南;使用代碼;使用LDAP集成;或者它們的組合。由於該應用很簡單,我希望auth具有相當的簡單性。
我目前的想法包括在會話中存儲「已登錄」屬性,如果不存在,請將用戶重定向到錯誤消息和登錄頁面。不過,我認爲,我必須在每種行動方法中這樣做,以防止某人將表單直接提交給某個操作。
在這樣的應用程序上實現安全性的最簡單/最基本的方法是什麼?
也有角色攔截......這似乎是個好主意,直到你認識到,雖然安全是容器管理(聲音好),每個應用程序服務器都需要自己奇怪的配置,這遠非標準......所以攔截器是更簡單的路徑,我聽說如果您需要複雜/全功能的安全性,彈簧安全性是最佳選擇。 – Quaternion
@Quaternion +1角色攔截器,我沒有建議任何其他方法,因爲OP已經問過最簡單的方法,我相信一個簡單的攔截器是最好的方式去:) –