个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
我们有一个在 tomcat 6 中运行并试图与 HDIV 集成的遗留 Web 应用程序(由 5 个模块组成)。用户将从模块 1 进行身份验证,为 session token 创建一个 cookie,并通过使用过滤器使用应用程序缓存中的 cookie 和身份验证信息来验证用户来保护其他模块。
创建了单独的 hdiv-config.xml 并通过各自模块中的 web.xml 配置了相同的文件。
在这种情况下如何配置起始页网址?如果我们限制在登录页面,其他模块是无法访问的。如果我们配置允许所有页面作为起始页面,HDIV 不包括 _HDIV_STATE_ 参数以防止 CSRF。
看起来每个模块都在使用其赢得的 HTTP session 。
我们希望保护所有模块免受跨站请求伪造 (CSRF) 的侵害,请就此提出建议。
谢谢,苏雷什
最佳答案
每个模块都需要自己的 HDIV 配置。
仅在模块 1 中将登录 url 配置为起始页。
在其他模块中,仅将用于从一个模块移动到另一个模块的 url 定义为起始页。
模块内部 URL(不会更改模块)可以受 HDIV 保护。
关于tomcat - 如何将 hdiv 与多个模块集成(在同一个 tomcat 中运行),我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/23323116/
25
4
0
我正在 Spring MVC 中实现 HDIV,但在登录页面中遇到问题。由于 HDIV 需要使用 form标签 (如:),我的应用程序会抛出异常,因为我没有指定 modelAttribute : ja
我正在尝试更改来自 MessageResources.properties 的通用 hdiv 验证消息: hdiv.editable.error={0} has not allowed charact
我正在使用HDIV用于 Java Web 应用程序的 Web 应用程序安全框架。每个新的网页请求都会生成 hdiv 内部安全信息,这些信息会被缓存并用于安全检查。 我有以下场景: 我有一个订单页面,当
我正在尝试通过使用 struts 1.3.8 的应用程序来实现 HDIV。我已经在pom文件和监听器中添加了依赖项,在web.xml文件中添加了过滤器。 token _HDIV_STATE_ 被注入(
我使用 Spring MVC v3.1.0 和 HDIV(HTTP 数据完整性 validator )v2.1.0 作为服务器端框架,使用 ExtJS v4.0 作为客户端框架。 现在,我很困惑如何生
我正在将 HDIV 与基于 Spring Java 配置的 Spring MVC 结合使用,该配置是我从他们的展示实现中派生出来的。配置已加载,但当我尝试访问 protected URL(即“/mes
我们有一个在 tomcat 6 中运行并试图与 HDIV 集成的遗留 Web 应用程序(由 5 个模块组成)。用户将从模块 1 进行身份验证,为 session token 创建一个 cookie,并
我正在使用 EL 值填充选择元素并遇到问题 当我在 hdiv-config.xml 中更改配置confidentiality=“true”时,它会给出
我有一个 Java Restful 应用程序,它使用 Jersey 进行 API 实现,并使用 Spring 进行 DI。我现在正在尝试集成 HDIV 以确保安全。 但是官方文档有与 Spring M
我是一名优秀的程序员,十分优秀!