SpringJavaEE身份验证过程
我是JavaEE编程的初学者,我正在尝试制作我的第一个web应用程序
以下是我想要了解的:
我了解如何在验证用户名和密码后使用HttpSession对象启动会话
在这个过程之后,我应该在每个受保护的页面(jsp文件)中验证(进行测试(if)),只有经过身份验证的用户才能访问
有没有更简单的方法可以做到这一点,或者我应该在每个页面中测试会话是否已启动,如果没有,是否将用户重定向到身份验证页面
你可以在下面搜索框中键入要查询的问题!
我是JavaEE编程的初学者,我正在尝试制作我的第一个web应用程序
以下是我想要了解的:
我了解如何在验证用户名和密码后使用HttpSession对象启动会话
在这个过程之后,我应该在每个受保护的页面(jsp文件)中验证(进行测试(if)),只有经过身份验证的用户才能访问
有没有更简单的方法可以做到这一点,或者我应该在每个页面中测试会话是否已启动,如果没有,是否将用户重定向到身份验证页面
# 1 楼答案
如果您想使用本机Servlet API,应该创建一个
Filter
类,并在web.xml
中声明为WebFilter
,或者使用@WebFilter
注释在其中,您应该检查以下几点:
chain.doFilter(request, response);
)有一个完整的tutorial here
当然,您也可以使用框架来实现这一点,一些应用服务器也提供身份验证解决方案。但如果你真的是一个初学者,我建议你至少尝试一下“简单的老”解决方案