У меня есть веб-приложение, в котором, когда пользователи вступают в систему, они достигают страницы mainjsp.jsp
.Как защитить мое веб-приложение java?
На этой странице есть несколько текстовых полей для дат и на основе дат и выбора из другого раскрывающегося списка, данные передаются. Эти данные извлекаются servlet
и возвращаются на страницу mainjsp
.
Моя забота о безопасности. Теперь, когда я скопирую URL-адрес страницы mainjsp.jsp
и вставьте ее в любой браузер, эта страница появится как есть. Я не хочу, чтобы это произошло. Я хочу, чтобы пользователи сначала вошли в систему, и, следовательно, я хочу, чтобы мое веб-приложение было безопасным.
Я не знаю, как это сделать. Не могли бы вы рассказать мне, как я могу это достичь?
Также, пожалуйста, расскажите, как мне достичь этого для любой из страниц веб-приложения. Пользователи не должны иметь доступ к любой странице, если они не вошли в систему.
использовать некоторые авторизации и аутентификации структуры, как яровой безопасности, JASS и т.д. –
могу я сделать что-то здесь с JSP и сервлетов? Я нету обработанное на весне или на губах. Или вы можете дать мне некоторые детали, чтобы посмотреть на пружины, чтобы реализовать это? –
то, что было описано в ответе, обеспечит базовый уровень безопасности, но вы хотите, чтобы модель безопасности Spring и JASS были основаны на ролях. Хорошей отправной точкой является официальный документ. http://static.springsource.org/spring-security/site/ –