我正在使用Java EE创建一个网站。
我在PostgreSQL数据库中为用户数据(用户名,密码,角色)创建了一个表。我想建立一个安全领域或类似的东西来放置一些servlet。如果用户向安全领域中的一个servlet发送请求但未插入,我想将它们重定向到登录页面。
我遇到的问题是,我不知道如何在服务器上收到请求时验证用户是否插入。我应该使用会话ID还是cookie?我也在基于表单的身份验证上进行了大量搜索,但是我还没有找到一种方法来将接收的数据与存储在我的数据库中的数据进行比较。
答案 0 :(得分:1)
我强烈建议使用框架来执行此操作,而不是滚动自己的框架。安全是一个棘手的事情,你最终会重写一堆已经存在的代码。我一直在推荐优秀的Shiro框架,但在你的情况下,我相信Spring Security会更合适。查看他们的教程,然后下载示例应用程序。总而言之,它不应该花费你超过一天的时间站起来熟悉基础知识。
祝你好运。