以下是我们的Tomcat网络服务器目前的设置方式。我们正在为网页使用jsp。
我最近发现身份验证非常少。例如,一旦用户登录,他们可以为任何私人页面添加书签,关闭浏览器,打开浏览器备份并转到书签,从不要求再次登录(由于我们最近开始禁用用户,因此结果不好)。所有这一切都是在我到达之前设置的。我想知道如何添加适当的安全性?我应该将所有文件夹放在一个主文件夹下(即/ webserverpath / main / secure1等)还是只留下它?
让我补充一点,我对整个网站身份验证的东西很新,在这样的不同文件夹和JSP本身中有多个网站。
答案 0 :(得分:2)
你可以从这里开始:Declarative Web Application Security with Servlets and JSP
通常,您可能需要一些基于会话的身份验证,如果未经过身份验证,则会将人员从站点的私有部分中踢出。