0

私の質問はこれです:Webアプリケーションで、保護されたリソースのログイン認証を実行した後、ある種の関数を実行するにはどうすればよいですか(この場合、関数を実行してユーザー依存のセッションスコープ変数を初期化します) Webアプリが保護されたリソースにリダイレクトする前。

私はすべてstrutsフレームワーク内でサーブレットとJSPを使用してWebアプリケーションをプログラミングしています。私は、セキュリティに関して正しいJAASまたはJ2EE標準に従っていると思います。

つまり、保護された資料に対するすべての要求を、ユーザーにログイン情報を要求するログインフォームにリダイレクトするように、web.xmlファイルを介してWebアプリケーションを構成しました。次に、ユーザーを保護されたマテリアルにリダイレクトする前に、認証と承認を実行するj_Security_checkに送信します。

ですから、Webアプリケーションが「はい、この人は彼らが言っている人です」と言った直後、そしてWebアプリケーションが彼らを行きたい場所に押し付ける前に、いつか関数を実行する必要があります。

あなたが私を助けてくれることを願っています。前もって感謝します。

4

1 に答える 1

1

サーバーサイドセッションを使用する場合:

  • サーブレットフィルタを作成する
  • フィルタ内:セッションの属性が設定されているかどうかを確認します
  • そうでない場合:ユーザーが認証されているかどうかを確認し、認証されている場合は操作を実行します。次に、セッションで属性を設定します

したがって、操作は1回だけ実行されます。

于 2009-03-03T16:43:26.480 に答える