我正在开发一个简单的 CRUD 应用程序,它将托管在我们的内部网上,供少数用户使用。我正在使用 struts2 和 Tomcat 5.5。
我已经阅读了很多关于如何使用 Tomcat 实现安全性的指南;使用代码;使用 LDAP 集成;或它们的组合。由于该应用程序很简单,我希望身份验证具有同等的简单性。
我目前的想法是在 session 中存储一个“已登录”属性,如果该属性不存在,则将用户重定向到错误消息和登录页面。不过,我认为我必须在每个操作方法中都这样做,以防止有人直接向操作提交表单。
在此类应用上实现安全性的最简单/最基本的方法是什么?
最佳答案
一个简单但好的解决方案是使用拦截器,创建一个登录拦截器并将其配置为您认为用户需要登录的所有那些操作
您需要检查用户属性是否在 session 中,如果不在,则可以返回 INPUT 字符串作为结果并显示登录页面。
更多细节请引用本教程
关于tomcat - Tomcat 5.5 上的 struts2 应用程序 : Basic user/pass security?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12199805/