1
我在我的jsf应用程序(j_security)中使用基于容器的安全性,使用glassfish为受保护页面上的用户进行身份验证。但是,在应用程序中,我有更多受限制的页面,即使用户登录时也需要重新输入密码。创建多个约束不会有帮助,因为会话已经生效。安全双重检查
这是如何实现的?
Q
安全双重检查
A
回答
1
您可以使用servlet过滤器说“SecondAuth”,您可以通过引用会话标志来检查用户是否已第二次验证身份;如果没有,你可以重定向到第二个认证页面。请记住将请求的URL存储在会话变量中。一旦用户再次成功认证,您可以重定向到所请求的页面。
您可以通过如下web.xml配置保护的多个页面:
的web.xml
<filter>
<filter-name>secondauth</filter-name>
<filter-class>com.auth.SecondAuth</filter-class>
</filter>
<filter-mapping>
<filter-name>secondauth</filter-name>
<url-pattern>/app/secure1.jsp</url-pattern>
<url-pattern>/app/secure2.jsp</url-pattern>
</filter-mapping>
关于如何使用Servlet过滤器,你可以参考How to use a servlet filter in Java to change an incoming servlet request url?
相关问题
- 1. Ruby中的双重检查锁定安全吗?
- 2. 正在检查平等的双重安全吗?
- 3. 检查安全的OpenID重定向?
- 4. Grails安全检查
- 5. 瞬态对象是否可以安全地进行双重检查锁定?
- 6. C#中单例线程安全 - 为什么要添加双重检查?
- 7. C++ 11:用于延迟初始化的安全双重检查锁定。可能?
- 8. 为什么在双重检查锁定中不可变对象是安全的?
- 9. JavaScript增量(双重检查)
- 10. MVC/repository:SoC和双重检查
- 11. Findbugs:NP_LOAD_OF_KNOWN_NULL_VALUE - Singleton类双重检查
- 12. 约束双重检查
- 13. AngularJs:双重检查ng-show
- 14. SQL双重数据库安全
- 15. 安全会话检查
- 16. ASP/Javascript onClientClick安全检查()
- 17. PHP会话安全检查
- 18. PHP安全会话检查?
- 19. PHP fuzzer安全检查(Radamsa)
- 20. 是http_x_forwarded_for安全检查IP
- 21. J-安全检查tomcat的安全检查是确定的,但JSP 403错误
- 22. .NET中的双重检查锁定
- 23. 装配中的双重条件检查
- 24. 双重检查的C++并行编程
- 25. sql - 在sql中双重检查状态
- 26. 如何检查双重条件智者
- 27. ASP.NET线程 - 双重检查锁定
- 28. CORS是一个双重系统检查?
- 29. 检查序言中的双重列表
- 30. 关于双重检查单身人士