0
我有一个java-struts web应用程序,我必须实现一种机制来查找来自客户端的请求是否有效?如何验证java web应用程序中的每个请求
How to validate each request in java web application?
假设请求到达比我要检查该请求是否是从谁与系统登录的客户端访问特定页面。
请帮助实现此目的。
Regards
A
回答
2
您可以编写一个servlet过滤器。你可以阅读更多关于相同here
过滤器可以执行许多不同类型的功能。
- 身份验证 - 基于用户身份的阻止请求。
- 记录和审计 - 跟踪Web应用程序的用户。
- 图像转换 - 缩放贴图等。
- 数据压缩 - 缩小制作下载量。
- 本地化 - 针对特定 区域设置的请求和响应。
- XML内容的XSL/T转换 - 定位web应用程序 对更多这种类型的客户端的响应。
1
Sessions in struts2 application
这个链接有你的答案...使用会话,并在应用层面推出,以便它可以在所有整个应用程序的时间。只需检查您将收到请求的相应字段。网络应用服务器 - -
1
验证请求应在 办理支柱本身 - 模型
出于安全/授权我会用你的服务器/网络应用程序服务器提供的功能。例如:使用tomcat时的领域。 这些机制可以提供用户和更多身份验证/自动化信息,经过充分测试并保护您的应用程序而不用多次提问。
用于检查Web应用程序服务器的请求过滤器是一个不错的选择。
处理“struts-request”和更改处理的好选择是stuts-interceptors。 http://struts.apache.org/2.0.6/docs/interceptors.html
验证请求有时意味着在设置新值后验证模型本身。有JSR303标准(http://jcp.org/en/jsr/detail?id=303),但处理(特别是攻击)取决于你。这可能非常棘手。
因此,尽快处理并找出潜在的问题!
相关问题
- 1. 如何验证请求来自特定的Web应用程序
- 2. CQ如何验证每个请求?
- 3. 如何在Tomcat Servlet容器中验证和授权Web应用程序请求
- 4. Web应用程序请求
- 5. 如何在java web应用程序中每分钟获取请求数
- 6. UWP应用程序中的Web请求
- 7. 如何验证iOS应用程序的http请求?
- 8. 如何验证Android应用程序的请求
- 9. 如何禁用应用程序请求验证在asp.net
- 10. Java如何验证对WSDL的请求?
- 11. 验证每个传入的请求
- 12. 剖析Web应用程序请求
- 13. 如何在整个Web应用程序中持续验证身份验证
- 14. HttpContext.Cache - 每个请求或每个应用程序域?
- 15. 如何知道应用程序发送的每个请求
- 16. 如何验证Java中的JSON请求和响应?
- 17. 如何使用ASP.NET Core验证Web请求的SSL证书
- 18. 避免多个请求java web应用程序
- 19. Moya + Alamofire验证每个请求
- 20. 如何在JavaScript中通过websocket验证每个请求?
- 21. 在java web start应用程序中禁用字节码验证
- 22. 区分应用程序处理程序中的Web API请求和MVC请求
- 23. 验证的Web应用程序代码
- 24. Web应用程序请求过滤器
- 25. 在每个请求中重新授权应用程序
- 26. 如何验证web应用程序中的回发数据
- 27. 从Java Web应用程序中启动一个静态SOAP请求
- 28. 独立Web应用程序的身份验证系统要求
- 29. createEntityManager - 每个请求或每个应用程序?
- 30. asp.net web应用程序请求超时