好吧,我需要帮助为java Web应用程序创建重定向模块。它基于jsp / servlets。
模块的功能:
- 如果用户输入网页的链接且用户未登录,则应用应首先要求用户登录,然后才将用户重定向到指定的链接。
我已经实现了这个功能,但是通过在会话中存储这些链接,每个jsp页面上的一些开销代码来完成它,这实际上是非托管的。您能否提出可能对创建此类模块有用的想法或API。
答案 0 :(得分:0)
你应该看看JAAS,Java Athentication and Authorization Service。这是容器(Tomcat,Wildfly,...)为您提供的服务,并将此问题抽象化,以便您的应用程序不需要从头开始实现安全模型。
您可以找到参考指南here。
答案 1 :(得分:0)
考虑弹簧安全性。这种机制已在那里实施。您只是声明,哪些URL受FilterSecurityInterceptor保护(例如通过regexp),不需要在JSP中进行编码。