我有一个java-struts Web应用程序,我必须实现一种机制来查找来自客户端的请求是否有效?
How to validate each request in java web application?
假设请求访问特定页面,而不是检查请求是否来自使用系统登录的客户端。
请帮助实现这一目标。
此致
答案 0 :(得分:2)
您可以编写servlet过滤器。您可以阅读有关相同here
的更多信息过滤器可以执行许多不同类型的功能。
答案 1 :(得分:1)
Sessions in struts2 application
此链接有您的答案...使用会话并在应用程序级别启动它,以便它在整个应用程序中始终可用。只需检查您将通过请求收到的相应字段。
答案 2 :(得分:1)
验证请求应该在 - web-application-server - 支撑自己 - 在模型中
对于安全/授权,我会使用您提供的webserver / web-application-server功能。例如:使用tomcat时的领域。 这些机制可以提供用户和更多的身份验证/自动化信息,经过充分测试并保护您的应用程序,而不需要太多。
用于检查Web应用程序服务器的请求过滤器是一个不错的选择。
处理“struts-request”和更改处理的一个好选择是stuts-interceptor。 http://struts.apache.org/2.0.6/docs/interceptors.html
验证请求有时意味着在设置新值后验证模型本身。有JSR303-Standard(http://jcp.org/en/jsr/detail?id=303),但处理(特别是攻击)取决于你。这可能非常棘手。
所以尽快处理并发现潜在的问题!