我是 Spring、GWT 甚至 Java World 的新人。所以要有耐心。我们有一个相对较大的项目,其中一个使用了 Spring、GWT、Hibernate 和 Signal-Com Inter-Pro(用于 html 表单签名以保护已识别客户端的俄罗斯解决方案)。
现在,当用户尝试登录系统时,它会从 http header 中读取证书 s/n,并与数据库中的 s/n 进行比较。如果它们相等,则用户可以使用系统。否则,通知用户和安全管理员。
我当前的任务是将此检查添加到每个用户操作中,即 GWT 按钮单击、切换到下一个 View 等。有没有地方可以组织这样的测试?
技术信息: 登录表单已重定向到特殊页面
final FormPanel form = new FormPanel();
form.setAction(GWT.getModuleBaseURL() + "checkCertificate.htm");
接下来,checkCertificate.htm 在dispatcher-servlet.xml 中有映射:
bean name="/base_dir/checkCertificate.htm" class="...CheckCertificateController">
property name="checkSignature" ref="checkSignature"/>
/bean
所有必要的证书操作均在
public class CheckCertificateController extends AbstractController {
protected ModelAndView handleRequestInternal(HttpServletRequest request, HttpServletResponse response) throws Exception {
...
}
当用户单击登录按钮时调用。
最佳答案
我们有一个 Servlet 过滤器,每次用户需要数据库中的任何信息时,它都会执行安全检查。
虽然这与对每个用户操作执行检查不太一样,但它对我们来说非常有效。
或者,您可以设置常规 repeating command它会按照特定的时间间隔进行检查,如果序列号无效,则将用户锁定。
关于java - Spring + GWT 项目 - 对每个用户操作执行处理程序,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6856246/