0

我正在开发一个简单的 CRUD 应用程序,它将托管在我们的 Intranet 上,可供少数用户使用。我正在使用 struts2 和 Tomcat 5.5。

我已经阅读了很多关于如何使用 Tomcat 实现安全性的指南;使用代码;使用 LDAP 集成;或它们的组合。由于该应用程序很简单,我希望身份验证具有同等的简单性。

我目前的想法涉及在会话中存储“登录”属性,如果不存在,则将用户重定向到错误消息和登录页面。不过,我认为,我必须在每个操作方法中都这样做,以防止有人将表单直接提交给操作。

在这样的应用程序上实现安全性的最简单/最基本的方法是什么?

4

1 回答 1

3

一个简单而好的解决方案是使用拦截器,创建一个登录拦截器并将其配置为您认为用户需要登录的所有操作

您需要检查用户属性是否在会话中,如果没有,则可以返回 INPUT 字符串作为结果并可以显示登录页面。

有关更多详细信息,请参阅本教程

于 2012-08-30T15:15:41.293 回答