我正在开发一个案例管理应用程序。我还创建了登录页面和登陆页面的其他页面。 我使用了spring mvc 4,oracle数据库。
使用已登录到应用程序然后转到管理页面。复制管理页面URL,从应用程序注销。当用户直接将管理页面URL复制并粘贴到另一个用户用户时,他可以打开该页面。我该如何限制用户。当用户执行任何crud操作时,每次都可以验证用户的凭据。
请建议。
答案 0 :(得分:0)
如果您使用的是Spring框架,那么您可以实施的最佳实践案例是集成Spring Security。
关于系统中的会话处理,您可以使用JWT令牌,它允许您轻松控制用户流。您可以阅读this完整教程。