我正在开发一个eclipse上的jsp动态web项目。最好的网络登录方法
我想创建一个具有登录功能的网站。我打算将用户的帐户和密码存储在MySQL数据库中。当然,不同的用户有不同的角色和权限来访问不同的网页。实施它的最佳方法是什么?
到目前为止,我知道这些方法:
1)用户login.jsp中输入账号/密码。然后LoginServlet连接到MySQL数据库以检查它是否正确。 AuthenticationFilters将确保只有拥有权限的用户才能访问某些页面。
2)通过在web.xml中声明用户角色来使用基于角色的身份验证。我发现这种方法不灵活,因为我需要事先声明角色。
3)使用HttpServletRequest的登录/注销方法。我没有研究过它。
我的理解是否正确?有人能给我一些建议吗?一些线索会非常有帮助!
此外,我知道使用POST单独发送密码是不够安全的。许多网站建议使用HTTPS连接。所以如果使用HTTPS连接,它会影响我选择实现登录功能的方法吗?
谢谢!
-
现在,我知道我需要使用Spring。但是,春天似乎对我来说很难......在春季网站上,我找不到下载jar文件的链接。用户指南说我需要使用Gradle或Maven,这是我以前没有用过的,也不知道为什么我需要它们。此外,还有许多Spring项目。我应该选择哪一个? Spring框架?
-
非常感谢! – cht 2015-04-06 04:46:26
我发布了与此相关的另一个问题。 (http://stackoverflow.com/questions/29470880/spring-framework-and-spring-security-tutorials-version-4-x-x) – cht 2015-04-06 12:05:01