我有一个 java-struts Web 应用程序,我必须在其中实现一种机制来查找来自客户端的请求是否有效?
How to validate each request in java web application?
假设一个请求访问特定页面,我必须检查该请求是否来自使用系统登录的客户端。
请帮助实现这一目标。
问候
问问题
1243 次
3 回答
2
您可以编写一个 servlet 过滤器。您可以在此处阅读有关相同内容的更多信息
过滤器可以执行许多不同类型的功能。
- 基于用户身份的身份验证阻止请求。
- 记录和审计——跟踪 Web 应用程序的用户。
- 图像转换-缩放贴图等。
- 数据压缩——使下载更小。
- 本地化——将请求和响应定位到特定的语言环境。
- XML 内容的 XSL/T 转换——以 Web 应用程序响应为目标的不止一种类型的客户端。
于 2012-10-10T07:19:15.160 回答
1
此链接有您的答案...使用会话并在应用程序级别启动它,以便它在整个应用程序中始终可用。只需检查您将在请求中收到的相应字段。
于 2012-10-10T07:21:15.440 回答
1
验证请求应该在 - web-application-server - struts 本身 - 在模型中处理
为了安全/授权,我将使用您的 webserver/web-application-server 提供的功能。例如:使用 tomcat 时的领域。这些机制可以提供用户和更多的身份验证/授权信息,经过充分测试并保护您的应用程序而无需太多要求。
检查 web-application-server 的请求过滤器是一个不错的选择。
处理“struts-request”和改变处理的一个不错的选择是stuts-interceptors。 http://struts.apache.org/2.0.6/docs/interceptors.html
验证请求有时意味着在设置新值后验证模型本身。有 JSR303-Standard (http://jcp.org/en/jsr/detail?id=303) 但处理(尤其是攻击)取决于您。这可能非常棘手。
所以尽快处理和发现潜在的问题!
于 2012-10-10T07:46:25.647 回答