1
我在Struts2上开发了一个Web应用程序并使用了JSP。我想为我的Web应用程序开发一个登录系统和Cookie管理。每个人都可以看到每一页,并且我的网站没有授权。Struts2登录管理和授权
我的问题是我的工作的步骤是什么。
1)登录系统
2)cookie管理
3)授权
会做,但我应该在哪里开始,在那里的那个步骤的任何好的文件(的每一步是什么我应该这样做)?
A
回答
2
你可以使用Sessions实现这个功能,这意味着你不必使用cookie(至少直接)。还要记住认证(检查用户身份)和授权(检查用户访问权限)之间的区别。我通常执行:
- 一个登录动作(用于认证在某种程度上用户,并保存一些东西到会话,我可以后检查,看看用户是否在......如登录用户对象)。
- 授权拦截器(它过滤每个请求并检查用户是否已登录,并具有该特定请求的访问权限....如果不转发到登录表单)。
另外请记住,这是一个自己动手做的快速方法,如果你计划更多的东西,你最好用某种安全框架/ lib。
2
Struts2中的cookie管理是一项孤立功能。有些方法可以使用框架来阅读它们,但无法编写它们。由于您必须直接转到ServletResponse来编写Cookie,因此您可以直接使用ServletRequest来读取它们。
看看这个:http://www.dzone.com/links/r/working_with_cookies_in_struts_2.html
在我的应用程序使用JavaScript处理饼干,更多的是实用,很适合我。
+0
投票答复你的答案,谢谢。 – kamaci 2011-09-08 09:33:13
相关问题
- 1. ASP.NET登录,授权和会话管理方法
- 2. MVC 4授权和登录使用
- 3. 当用户登录时授予授权
- 4. 管理员登录和观众登录
- 5. Spree管理员授权
- 6. CanCan的管理员授权
- 7. 使用声明的自定义授权授权管理器
- 8. 管理OAuth2授权授权使用期限
- 9. 维基媒体登录不回授权
- 10. ADFS授权,但只有本地登录
- 11. WebAPI [授权]登录时返回错误
- 12. Facebook的自动授权/登录
- 13. JSP中的通用登录授权
- 14. Facebook的API非交互授权/登录
- 15. Facebook API:授权自己(无需登录)
- 16. 在asp.net MVC中授权登录URL 3
- 17. 用于角度授权的登录servlet
- 18. MVC授权 - 多个登录页面
- 19. Firebase createUserWithEmailAndPassword不授权用户登录
- 20. Intuit API Bypass授权页面/登录
- 21. Magento管理员登录把我踢回管理登录
- 22. 管理员登录不会登录?
- 23. Office 365的管理活动API授权
- 24. Nexus管理器,npm 401未授权
- 25. 核心位置管理不授权
- 26. JMeter HTTP授权管理器错误
- 27. 未授权显示的管理员
- 28. JMeter- HTTP授权管理器错误
- 29. ASP.NET会员登录用户登录时将登录重定向为未授权
- 30. CodeIgniter管理员和用户登录
你说没有授权,但你列出授权作为第3步? – 2011-06-09 16:46:21
@Steven Benitez我没有授权,但我应该将其实施到我的项目中。 – kamaci 2011-06-09 19:15:57