我们的Payroll应用程序需要扩展一个功能,该功能可以跟踪白天进入和离开工作的时间。我们正在我们国家的几个终端上部署JSP页面。
提供此功能的JSP页面是大型struts2应用程序的一部分。 我们想要的是检查请求的来源,当JSP页面从一个out终端调用一个动作时。我们需要检查IP,匹配相对的DNS名称等等......但这不是问题!
问题是:我们应该怎么做?
我正在考虑开发一个拦截器,它将附加到需要请求源验证的所有操作。 你认为这是一个好方法吗?
是否已存在提供此功能的拦截器?
答案 0 :(得分:0)
我不知道如何检查dns,但是如果你想检查请求的来源,我认为它是客户端的ip地址,你可以通过httpServletRequest.getRemoteAddr()来获取它。不要忘记让你的动作实现ServletRequestAware