J'ai une application Web dans laquelle lorsque les utilisateurs se connectent, ils atteignent la page Dans cette page Il y a peu de boîtes de texte pour les dates et en fonction des dates et de la sélection à partir d'une autre liste déroulante, les données sont soumises. Ces données sont récupérées par un servlet Mon inquiétude concerne la sécurité. Maintenant, lorsque j'en copier en coller l'URL MAINJSP.JSP et la colle dans n'importe quel navigateur Cette page apparaît telle qu'elle est. Je ne veux pas que cela se produise. Je veux que les utilisateurs se connectent d'abord et je souhaite donc mon application Web Secure.
Je n'ai aucune idée de comment faire cela. Pourriez-vous s'il vous plaît dites-moi comment puis-je y parvenir?
Aussi s'il vous plaît dites-moi comment puis-je y parvenir pour l'une des pages de l'application Web. Les utilisateurs ne doivent pas être en mesure d'accéder à une page si elles ne sont pas connectées. mainjsp.jsp .
et ramené dans la page Mainjsp .
6 Réponses :
Vous devriez avoir quelques références:
Vous pouvez vérifier shiro pour utiliser la structure de sécurité hors de la boîte et empêcher la sécurité avancée délicate dans l'environnement Web .
Sécurité du ressort 3 est puissant et facile à configurer
http: //static.springsource.org/spring-security/site/docs/3.0.x/reference/ns-config.html#ns-minimal
Utilisez des sessions. Définissez une variable de session sur une connexion et vérifiez que sur chaque page, vous devez sécuriser.
Lorsque l'utilisateur entre des informations d'identification et soumettez-la à un servlet de connexion, ajoutez le nom d'utilisateur ou l'identifiant de l'utilisateur en session. Vérifiez l'attribut de session dans l'en-tête de l'application (Ainsi, sur chaque page) qui est le nom d'utilisateur ou l'ID utilisateur existent en session? Si oui, redirigez-la sur une page demandée sinon rediriger l'utilisateur de se connecter.jsp. Par exemple: Vous pouvez modifier l'extrait selon vos besoins, il s'agit du moyen le plus simple d'empêcher l'utilisateur de partir sur n'importe quelle page via la copie du lien dans un autre navigateur. < / p>
Ce meilleur moyen de convertir une requête HTTP en Demande HTTPS
Utilisez un cadre d'autorisation et d'authentification comme la sécurité de printemps, la JASS, etc.
Je ne peux pas faire quelque chose ici avec JSP et servlets? Je n'ai pas travaillé au printemps ou à Jass..or cud u me fournit des détails pour rechercher des sources pour mettre en œuvre cela?
Ce qui a été décrit dans la réponse fournira un niveau de sécurité fondamental, mais vous souhaitez un modèle de sécurité basé sur le modèle Security Spring Security et Jass sont la voie à suivre. Un bon point de départ est officiel Doc. static.springsource.org/spring-security/site
+1 pour inverser A -1 sans commentaire. Mais je suppose que les raisons étaient les suivantes: pas de rupture de ligne / mise en forme, une question trop large / subjective et une écriture SMS (ABT, WHN, THT, TEH). S'il vous plaît essayez de les corriger à l'avenir pour obtenir plus de réponses de qualité