-1
我是Java EE编程的初学者,我试图制作我的第一个Web应用程序。Java EE认证过程
这里就是我试图找出:
我知道如何使用HttpSession对象验证用户名和密码
这个过程中,我应该核实后后启动会话(做一个测试(如果))在每个受保护的页面(jsp文件,只有被认证的用户可以访问)?
有没有更简单的方法来做到这一点,或者我应该在每一个会话测试页面进行测试,并且如果没有将用户重定向到认证页面?
A
回答
0
如果你想使用本地Servlet API的,你应该做一个Filter类,并在web.xml声明为WebFilter,或使用@WebFilter注解。
在这里面,你应该检查几个一件事:
- 如果页面没有被保护,然后什么都不做,只需要调用链中的下一个过滤器(
chain.doFilter(request, response);) - 如果页面认证保护的检查:
- 如果检查出来,请拨打链
- 如果不是的下一个项目,重定向到登录页面(或您想任何其他)
有一个完整的tutorial here。
当然,你也可以使用框架为你做这件事,并且一些应用服务器也提供认证解决方案。但是如果你真的是初学者,我建议你至少尝试一下“普通的老”解决方案。
相关问题
- 1. Java EE 5编程认证
- 2. JSF/Java EE窗体vs程序认证
- 3. jboss/Java EE - 认证角色
- 4. Java EE认证至JAX-RS
- 5. Java EE用户认证和GWT
- 6. 列出所有经过认证的兼容Java EE服务器
- 7. 基于Java EE容器的证书认证注销
- 8. 承认Java EE项目
- 9. Java EE表单认证在离开认证区域后使会话无效
- 10. 如何使用Arquillian测试登录/认证 - Java EE 7
- 11. 自动化任务的Java EE认证/授权
- 12. JSF 2.0 Java EE 6认证 - Apache Shiro或其他库?
- 13. tomcat的日食Java EE的默认包
- 14. Java EE i18n和默认项目结构
- 15. 线程Java EE中的webapps
- 16. 的Java EE网站教程
- 17. Java EE 6教程组件
- 18. Java EE编程技巧
- 19. Java 7 EE教程示例
- 20. Java EE和后台线程
- 21. Java认证库
- 22. HTTP认证JAVA
- 23. Java认证
- 24. Java EE:通过tomcat + ldap进行身份验证
- 25. java ee - 使用servlets验证用户
- 26. 使用Java EE 6 Bean验证
- 27. Java EE中的Web Service身份验证
- 28. 通过认证
- 29. 基于Java认证的认证
- 30. Eclipse EE - Java EE透视vs Java透视
有一个名为Filter的组件 - 应该有所帮助。 –
你应该使用spring security来认证一个用户,一旦他们被认证,你将不需要在每个jsp页面上运行测试,spring会为你做。以下是文档http://docs.spring.io/spring-security/site/docs/3.0.x/reference/springsecurity.html – smoggers