听起来您可以使用简单的声明式安全性方法。
查看“ 确保Web应用程序安全的 Java EE教程”部分,尤其是“声明式安全性”部分。
要解决您的特定问题:
实施安全会话的最简单方法是什么?IE阻止用户仅直接请求登录屏幕之外的页面,等等。
使用适当的安全角色在webapp描述符(web.xml)中声明您的URL。未经授权的用户将无法访问它们(尝试访问它们将显示登录页面)。
只是检查会话中是否存在一些类似于“ isUserAuthenticated”的值,并检查该servlet中所有传入请求的会话是否存在(例如request.getSession(false))?
所有这些都是完全不必要的;servlet容器将在后台为您完成。
如何阻止用户获取JSP文件并强迫他们对所有请求使用servlet?
只要不再需要公开访问JSP(例如,从Servlet内部将其转发给它们;再也不会 至JSP),就可以在具有安全角色的集合中声明其URL,而该角色实际上从未分配给用户。
602392714
清零编程群