我是Spring,GWT甚至Java World的新手。请耐心等待。我们有一个相对较大的项目,其中一个使用Spring,GWT,Hibernate和Signal-Com Inter-Pro(俄语解决方案用于html表单签名以保护已识别的客户)。
所以现在当用户尝试登录系统时,它从http头读取证书s / n,与数据库中的s / n进行比较。如果它们相同,则用户可以使用系统。否则,请通知用户和安全管理员。
我目前的任务是将此检查添加到每个用户操作,即GWT按钮单击,切换到下一个视图等。有没有可以组织这样测试的地方?
TECH INFO: 登录表单已重定向到特殊页面
final FormPanel form = new FormPanel();
form.setAction(GWT.getModuleBaseURL() + "checkCertificate.htm");
接下来,checkCertificate.htm在dispatcher-servlet.xml中有映射:
bean name="/base_dir/checkCertificate.htm" class="...CheckCertificateController">
property name="checkSignature" ref="checkSignature"/>
/bean
所有必要的证书操作都在中实施
public class CheckCertificateController extends AbstractController {
protected ModelAndView handleRequestInternal(HttpServletRequest request, HttpServletResponse response) throws Exception {
...
}
用户单击登录按钮时调用的
。
答案 0 :(得分:1)
我们有一个Servlet过滤器,每次用户需要数据库中的任何信息时都会执行安全检查。
虽然这与对每个用户操作执行检查并不完全相同,但它对我们来说非常有效。
或者,您可以设置一个常规repeating command,它会按特定时间间隔进行检查,并在用户序列号无效时锁定用户。