Я разрабатываю динамический веб-проект jsp на затмении.Лучший подход к поиску в Интернете
Я хочу создать сайт с функцией входа в систему. Я намерен хранить учетные записи пользователей и пароли в базе данных MySQL. Конечно, разные пользователи имеют разные роли и права на доступ к различным веб-страницам. Каков наилучший подход к его внедрению?
До сих пор, я знаю, что эти подходы:
1) Пользователь вводит учетные записи/пароли в login.jsp. Затем LoginServlet подключается к базе данных MySQL для проверки правильности. AuthenticationFilters гарантирует, что только пользователи с правами могут получить доступ к определенным страницам.
2) Используйте проверку подлинности на основе ролей путем объявления ролей пользователей в web.xml. Я считаю, что этот подход не является гибким, потому что мне нужно объявить роли заранее.
3) Используйте методы входа/выхода HttpServletRequest. Я не изучал его.
Правильно ли я понимаю? Может ли кто-нибудь дать мне несколько предложений? Некоторые подсказки были бы очень полезны!
Кроме того, я знаю, что использование POST для отправки паролей недостаточно безопасно. Многие веб-сайты предлагают использовать HTTPS-соединения. Так что, если использовать HTTPS-соединения, влияет ли это на подход, который я выбираю для реализации функции входа?
Спасибо!
-
Теперь я знаю, что нужно использовать Spring. Но весна мне кажется трудной ... На весеннем веб-сайте я не могу найти ссылку на скачивание файлов jar. В руководстве пользователя говорится, что мне нужно использовать Gradle или Maven, которые я раньше не использовал, и понятия не имею, зачем они мне нужны. Кроме того, есть много весенних проектов. Какой из них выбрать? Весенняя рамка?
-
спасибо! – cht
Я задал еще один вопрос, связанный с этим. (Http://stackoverflow.com/questions/29470880/spring-framework-and-spring-security-tutorials-version-4-x-x) – cht