我正在开发一个简单的CRUD应用程序,该应用程序将托管在我们的Intranet上,供少数用户使用。我正在使用struts2和Tomcat 5.5。
我已经阅读了一些关于如何使用Tomcat实现安全性的指南;使用代码;使用LDAP集成;或它们的组合。由于应用程序很简单,我希望auth具有相同的简单性。
我目前的想法是在会话中存储“登录”属性,如果不存在,则将用户重定向到错误消息和登录页面。不过,我认为,我必须在每个操作方法中执行此操作,以防止某人将表单直接提交给操作。
在这样的应用上实施安全性的最简单/最基本的方法是什么?
答案 0 :(得分:3)
一个简单但好的解决方案是使用拦截器,创建登录拦截器并将其配置为您认为用户需要记录的所有操作-in
您需要检查用户属性是否在会话中,否则可以返回INPUT字符串作为结果并显示登录页面。
有关详细信息,请参阅本教程