クライアントからのリクエストが有効かどうかを確認するメカニズムを実装する必要がある Java-Struts Web アプリケーションがありますか?
How to validate each request in java web application?
システムにログインしているクライアントからのリクエストかどうかを確認する必要があるよりも、リクエストが特定のページにアクセスするようになったとします。
これを達成するのを手伝ってください。
よろしく
質問する
1243 次
3 に答える
2
サーブレット フィルターを作成できます。ここで同じことについてもっと読むことができます
フィルターは、さまざまな種類の機能を実行できます。
- ユーザー ID に基づく認証ブロック要求。
- ロギングと監査 - Web アプリケーションのユーザーの追跡。
- 画像変換 - スケーリング マップなど。
- データ圧縮 - ダウンロードを小さくします。
- ローカリゼーション - リクエストとレスポンスを特定のロケールに向けること。
- XML コンテンツ ターゲット Web アプリケーションの XSL/T 変換は、複数の種類のクライアントに応答します。
于 2012-10-10T07:19:15.160 に答える
1
検証リクエストは - web-application-server - struts 自体 - モデル内で処理する必要があります
セキュリティ/承認のために、私はあなたのウェブサーバー/ウェブアプリケーションサーバーの提供された機能を使用します. 例: Tomcat を使用する場合のレルム。これらのメカニズムは、ユーザーおよびより多くの認証/承認情報を提供でき、十分にテストされており、多くを要求することなくアプリケーションを保護します。
web-application-server のリクエスト フィルタをチェックするには、良い選択です。
「struts-request」を処理し、処理を変更するのに適した選択肢は、stuts-interceptor です。 http://struts.apache.org/2.0.6/docs/interceptors.html
リクエストの検証は、新しい値を設定した後にモデル自体を検証することを意味する場合があります。JSR303-Standard (http://jcp.org/en/jsr/detail?id=303) がありますが、処理 (特に攻撃) はあなた次第です。それは非常に難しい場合があります。
そのため、潜在的な問題をできるだけ早く処理して見つけてください。
于 2012-10-10T07:46:25.647 に答える
1
このリンクには答えがあります... セッションを使用し、アプリケーション レベルで起動して、アプリケーション全体でいつでも使用できるようにします。リクエストで受け取る対応するフィールドを確認するだけです。
于 2012-10-10T07:21:15.440 に答える