gpt4 book ai didi

jsp - 选项重新 JSP 身份验证

转载 作者:行者123 更新时间:2023-11-28 22:13:45 24 4
gpt4 key购买 nike

我正在开发 Tomcat 7 JSP 应用程序并使用应用程序级身份验证。即用户登录到我检查数据库的表单。然后我在 session 中设置一个用户 bean 来让他们登录。

这在当时看来是合乎逻辑的事情。但现在我在质疑自己……我陷入了细节。

例如我检查用户是否在每个安全页面上登录。如果没有,我将重定向到登录页面。然后登录将它们返回到安全页面。这有 session 超时的问题。

例如用户编辑表单(基本 CRUD)。然后电话响了。通话结束后,他们提交了表格,但没有有效的 session 。该操作重定向到登录。但是登录后,表单变量为空,并且它们在表中创建了一个空行...

我可以想办法处理这种情况,但现在我想知道这是否是徒劳的。有没有更好的办法?

  • 是否有讨论基于应用程序或基于容器的身份验证优点的常见问题解答?
  • 是否有用于滚动您自己的身份验证的详细记录模式?
  • 这种情况是否会在未来导致可扩展性问题?

寻找替代方案。谢谢

最佳答案

只是我的 2 美分。这是我会做的。

1) 好吧,与其仅仅依赖 session 变量,
您可以创建一个 cookie 来记录其他详细信息
,例如 UserName , lastAccessedPage 等

2) 不要不在 JSP 处处理身份验证,而是将逻辑移至 Servlet 过滤器。 理想情况下应该检查 session 是否对所有请求有效。

3) 所以在Form提交过程中session超时时,参数还是被提交了,只是这会被过滤器拦截。在 Filter 中,您可以创建一个临时 session 变量,其中包含一个键,例如 userid_pagetype(使其唯一) 以存储所有请求数据(即请求参数和请求参数值。) `

有了这个设置,您可以在他再次登陆表单时填充字段

关于jsp - 选项重新 JSP 身份验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/15250344/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com