我在Struts2上开发了一个Web应用程序并使用了JSP。我想为我的Web应用程序开发一个登录系统和cookie管理。每个人都可以看到每一页,我的网站没有授权。
我的问题是我工作的步骤是什么。
1)登录系统
2)Cookie管理
3)授权
将会完成,但我应该从哪里开始,是否有任何关于这些步骤的好文件(我应该做的每一步)?
答案 0 :(得分:2)
Struts2中的cookie管理是一个孤立的功能。有一些方法可以使用框架来读取它们,但无法编写它们。由于您必须直接转到ServletResponse来编写cookie,您也可以直接使用ServletRequest来读取它们。
看看这个:http://www.dzone.com/links/r/working_with_cookies_in_struts_2.html
在我的应用程序中,我使用JavaScript来处理cookie,更实用,并且对我来说效果很好。
答案 1 :(得分:2)
您可以使用Sessions实现此功能,这意味着您不必使用Cookie(至少直接使用)。还要记住身份验证(检查用户身份)和授权(检查用户访问权限)之间的区别。我通常会实施:
另外请记住,这是一种自己动手做的快速方法,如果您计划更多的事情,您可以使用某种安全框架/库。