我在Struts2上开发了一个Web应用程序并使用了JSP。我想为我的Web应用程序开发一个登录系统和Cookie管理。每个人都可以看到每一页,并且我的网站没有授权。Struts2登录管理和授权
我的问题是我的工作的步骤是什么。
1)登录系统
2)cookie管理
3)授权
会做,但我应该在哪里开始,在那里的那个步骤的任何好的文件(的每一步是什么我应该这样做)?
我在Struts2上开发了一个Web应用程序并使用了JSP。我想为我的Web应用程序开发一个登录系统和Cookie管理。每个人都可以看到每一页,并且我的网站没有授权。Struts2登录管理和授权
我的问题是我的工作的步骤是什么。
1)登录系统
2)cookie管理
3)授权
会做,但我应该在哪里开始,在那里的那个步骤的任何好的文件(的每一步是什么我应该这样做)?
你可以使用Sessions实现这个功能,这意味着你不必使用cookie(至少直接)。还要记住认证(检查用户身份)和授权(检查用户访问权限)之间的区别。我通常执行:
另外请记住,这是一个自己动手做的快速方法,如果你计划更多的东西,你最好用某种安全框架/ lib。
Struts2中的cookie管理是一项孤立功能。有些方法可以使用框架来阅读它们,但无法编写它们。由于您必须直接转到ServletResponse来编写Cookie,因此您可以直接使用ServletRequest来读取它们。
看看这个:http://www.dzone.com/links/r/working_with_cookies_in_struts_2.html
在我的应用程序使用JavaScript处理饼干,更多的是实用,很适合我。
投票答复你的答案,谢谢。 – kamaci 2011-09-08 09:33:13
你说没有授权,但你列出授权作为第3步? – 2011-06-09 16:46:21
@Steven Benitez我没有授权,但我应该将其实施到我的项目中。 – kamaci 2011-06-09 19:15:57