【问题标题】:Servlet filters as security for web aplication [closed]Servlet 过滤器作为 Web 应用程序的安全性 [关闭]
【发布时间】:2013-11-06 10:23:10
【问题描述】:

我想做我自己的自定义注册系统,就像我们在大多数网站上一样:

  1. 用户输入密码用户名e-male等
  2. 注册过程后尝试使用注册表中插入的用户名和密码登录。

我曾考虑使用 spring-security 来做这件事,但我想用 servlet 来做这件事,因为这是每个 Web 开发人员都必须了解的基本知识。

作为我的特定观点,我正在考虑使用过滤器。 您能否建议我阅读有关过滤器以及如何使用 servlet 和过滤器执行安全性的内容?

向您致以最诚挚的问候。

【问题讨论】:

  • 将鼠标悬停在问题中的 servlet-filters 标记上。将显示一个弹出窗口,然后选择信息选项。它将引导您访问 StackOverflow Servlet-Filters wiki,该 wiki 提供了一个基本示例。
  • 要求我们推荐或查找工具、库或最喜欢的场外资源的问题对于 Stack Overflow 来说是题外话,因为它们往往会吸引固执己见的答案和垃圾邮件。相反,请描述问题以及迄今为止为解决该问题所做的工作。
  • 我只是在问人们如何做到这一点。到目前为止什么都没做。这就是为什么我要问是否可以使用纯 servlet 以及如何开始
  • Spring-security 做到了,所以你没有理由做不到。谷歌教程、阅读 javadoc 并进行实验。

标签: java security servlets servlet-filters


【解决方案1】:

还可以查看领域和阀门(至少在 Tomcat 中)。但是 Servlet 绝对是最简单的方法。

【讨论】:

    【解决方案2】:

    你没有提到它是否是家庭作业。如果您正在开发一个将被人们使用的真实 Web 应用程序,请不要重新发明轮子。我强烈推荐spring-security 或其他开箱即用的框架。

    如果您正在寻找为了理解而玩弄这些东西,您可以继续寻找您正在寻找的任何东西(过滤器/servlet)。

    【讨论】:

      猜你喜欢
      • 2012-05-02
      • 1970-01-01
      • 2013-03-03
      • 1970-01-01
      • 2021-05-18
      • 2011-07-04
      • 1970-01-01
      • 2015-07-10
      • 1970-01-01
      相关资源
      最近更新 更多