JSP、サーブレット、および JDBC (フレームワークなし) を使用して Web アプリケーションを作成しました。ユーザーが最初にログインする必要があるフォームベースの認証セキュリティがあります。ユーザー名とパスワードはデータベースにあり、他のインターネット ベースの Web アプリケーションと同様に、ユーザー名とパスワードはユーザー自身が作成します。
Java Sessionsユーザーを識別し、その人がログインしているかどうかを調べるために使用しました。私たちが行っていることは、すべてのサーブレット ページと JSP ページで、セッションが新しいかどうか、およびセッションが利用可能かどうかを確認し、問題がある場合はユーザーをログイン ページに戻します。これにより、URL の like に直接アクセスするユーザーが保護されますwww.xxx.com/questions?idEmployee=1。
今問題が来ます。ユーザーがログインしているかどうかを確認するために、すべてのページに Java コードを記述する必要がないことはわかっています。デプロイメント記述子でできることはありますか? そのため、自動的に物事をチェックしてユーザーを転送できます。
ただし、Google で見つけた回答はすべて、ユーザー名とパスワードを配置記述子にハードコーディングすることに関するものであるため、私たちにとっては役に立ちません。では、ユーザー名とパスワードをデプロイメント記述子にハードコーディングせずに、この問題を解決するにはどうすればよいでしょうか?