Mam aplikację internetową, w której po zalogowaniu się użytkownicy odwiedzają stronę mainjsp.jsp
.Jak zabezpieczyć moją aplikację internetową Java?
Na tej stronie znajduje się kilka pól tekstowych z datami oraz datami i wyborem z innego menu, dane są przesyłane. Dane te są pobierane przez servlet
i wracane na stronę mainjsp
.
Moja troska dotyczy bezpieczeństwa. Teraz, gdy kopiuję wklejenie adresu URL strony mainjsp.jsp
i wkleję go do dowolnej przeglądarki, ta strona wygląda tak, jak jest. Nie chcę tego. Chcę, aby użytkownicy najpierw się logowali i dlatego chcę, aby moja aplikacja internetowa była bezpieczna.
Nie mam pojęcia, jak to zrobić. Czy możesz mi powiedzieć, jak mogę to osiągnąć?
Proszę również powiedzieć, jak mogę to osiągnąć dla dowolnej strony w aplikacji internetowej. Użytkownicy nie powinni mieć dostępu do żadnej strony, jeśli nie zalogowali się.
użyć trochę autoryzacji i uwierzytelniania ramy takiego zabezpieczenia sprężyny JASS itp –
nie mogę zrobić coś tutaj z JSP i serwlety? I miałaś robione na wiosnę lub jass ... czy możesz udzielić mi trochę szczegółów, żeby sprawdzić sprężyny, żeby to zaimplementować? –
to, co zostało opisane w odpowiedzi, zapewni podstawowy poziom bezpieczeństwa, ale chcesz mieć oparty na rolach model bezpieczeństwa Spring security i JASS. Dobrym punktem wyjścia jest oficjalny dokument. http://static.springsource.org/spring-security/site/ –