0

私は、少数のユーザーが利用できる、イントラネットでホストされる単純な CRUD アプリに取り組んでいます。struts2 と Tomcat 5.5 を使用しています。

Tomcat を使用してセキュリティを実装する方法に関するガイドをたくさん読みました。コードの使用; LDAP 統合の使用。またはそれらの組み合わせ。アプリはシンプルなので、認証も同等のシンプルなものにしたいと思います。

私の現在の考えでは、セッションに「ログイン済み」属性を保存し、それが存在しない場合は、ユーザーをエラー メッセージとログイン ページにリダイレクトします。ただし、誰かがアクションに直接フォームを送信するのを防ぐために、すべてのアクション メソッドでこれを行う必要があると思います。

そのようなアプリにセキュリティを実装する最も簡単で基本的な方法は何ですか?

4

1 に答える 1

3

シンプルでありながら優れた解決策の 1 つは、インターセプターを利用し、ログイン インターセプターを作成し、ユーザーがログインする必要があると思われるすべてのアクションに構成することです。

ユーザー属性がセッションにあるかどうかを確認する必要があります。そうでない場合は、結果として INPUT 文字列を返すことができ、ログイン ページを表示できます。

詳細については、このチュートリアルを参照してください

于 2012-08-30T15:15:41.293 に答える