我正在使用带有谷歌应用引擎的java servlet。 我需要一种安全的方法将pass和用户名从一个servlet传递给另一个servlet。 什么是好方法?
谢谢!
答案 0 :(得分:2)
如果数据需要作为请求范围,只需将其作为请求属性传递。
User user = new User(username, password);
request.setAttrubute("user", user);
request.getRequestDispatcher("/otherServletUrl").forward(request, response);
在另一个servlet中,它可用作:
User user = (User) request.getAttribute("user");
// ...
如果数据需要是会话范围的,只需将其存储在会话范围内。这也存在重定向。
User user = new User(username, password);
request.getSession().setAttrubute("user", user);
response.sendRedirect(request.getContextPath() + "/otherServletUrl");
在另一个servlet中,它可用作:
User user = (User) request.getSession().getAttribute("user");
// ...
完全没有必要加密这些信息,因为它没有公开曝光。数据完全存储在服务器内存中。我只是想知道如何传递密码是有用的。您通常将它们保存在登录时已验证的数据库中,然后仅传递用户标识符。
答案 1 :(得分:-1)