我有一个java-struts web应用程序,我必须实现一种机制来查找来自客户端的请求是否有效?如何验证java web应用程序中的每个请求
How to validate each request in java web application?
假设请求到达比我要检查该请求是否是从谁与系统登录的客户端访问特定页面。
请帮助实现此目的。
Regards
我有一个java-struts web应用程序,我必须实现一种机制来查找来自客户端的请求是否有效?如何验证java web应用程序中的每个请求
How to validate each request in java web application?
假设请求到达比我要检查该请求是否是从谁与系统登录的客户端访问特定页面。
请帮助实现此目的。
Regards
您可以编写一个servlet过滤器。你可以阅读更多关于相同here
过滤器可以执行许多不同类型的功能。
Sessions in struts2 application
这个链接有你的答案...使用会话,并在应用层面推出,以便它可以在所有整个应用程序的时间。只需检查您将收到请求的相应字段。网络应用服务器 - -
验证请求应在 办理支柱本身 - 模型
出于安全/授权我会用你的服务器/网络应用程序服务器提供的功能。例如:使用tomcat时的领域。 这些机制可以提供用户和更多身份验证/自动化信息,经过充分测试并保护您的应用程序而不用多次提问。
用于检查Web应用程序服务器的请求过滤器是一个不错的选择。
处理“struts-request”和更改处理的好选择是stuts-interceptors。 http://struts.apache.org/2.0.6/docs/interceptors.html
验证请求有时意味着在设置新值后验证模型本身。有JSR303标准(http://jcp.org/en/jsr/detail?id=303),但处理(特别是攻击)取决于你。这可能非常棘手。
因此,尽快处理并找出潜在的问题!