Wie sichere meine java-web-Anwendung?
Ich habe eine web-Anwendung, in denen, wenn der Benutzer-login erreichen Sie die mainjsp.jsp
Seite.
In dieser Seite sind ein paar text-Feld für Datum und basierend auf Daten und Auswahl aus einem anderen drop-down-Menü die Daten gesendet werden. Diese Daten werden abgerufen, indem ein servlet
geholt und wieder auf die mainjsp
Seite.
Mein Anliegen ist es, zur Sicherheit. Wenn ich jetzt kopieren die mainjsp.jsp
Seite die URL und fügen Sie Sie in jedem browser diese Seite angezeigt wird, wie es ist. Ich glaube nicht, dass dies passieren. Ich möchte die Benutzer anmelden, und deshalb will ich meine web-Anwendung sicher ist.
Habe ich keine Idee, wie dies zu tun. Könnten Sie mir bitte sagen, wie kann ich das erreichen?
Auch bitte sagen Sie mir, wie kann ich erreichen, das für keine der Seiten in der web-Anwendung. Benutzer sollten nicht in der Lage sein, um den Zugriff auf jede Seite, wenn Sie noch nicht eingeloggt.
kann ich etwas tun, hier mit jsp und servlets?ich havent arbeitete auf Frühjahr oder jass..oder cud u geben Sie mir einige Details zu sehen, bis auf Federn, um diese umzusetzen?
was beschrieben wurde, in die Antwort wird ein grundlegendes Maß an Sicherheit, sondern Sie wollen eine rollenbasierte Sicherheit Modell, Spring security und JASS sind der Weg zu gehen. Ein guter Ausgangspunkt ist die offizielle doc. static.springsource.org/spring-security/site
+1 zu stornieren -1 ohne einen Kommentar. aber ich nehme an, die Gründe dafür waren: - es dürfen keine Zeilenumbrüche / formatieren, eine zu große / subjektive Frage, und SMS schreiben (abt, whn, tht, teh). bitte versuchen Sie, diese zu korrigieren in der Zukunft um mehr Qualität Antworten
InformationsquelleAutor Reuben Kurian | 2012-03-13
Du musst angemeldet sein, um einen Kommentar abzugeben.
Sollten Sie Formular-basierte Authentifizierung. Hier ist das snippet, die Hinzugefügt werden sollten, Ihre web.xml
Einige Referenzen:
InformationsquelleAutor Ramesh PVK
Können Sie überprüfen, Shiro zu verwenden out-of-box-Sicherheits-framework und verhindern, dass die erweiterte Sicherheit schwierig im web-Umfeld.
InformationsquelleAutor Mike Lue
Spring Security 3 ist eine leistungsfähige und einfach zu konfigurieren
http://static.springsource.org/spring-security/site/docs/3.0.x/reference/ns-config.html#ns-minimal
InformationsquelleAutor Blitzkr1eg
Sessions verwenden.
Setzen einer session-Variablen auf eine Anmeldung und überprüfen Sie, dass auf jeder Seite, die Sie haben, zu sichern.
InformationsquelleAutor Mazhar
Wenn Benutzer Anmeldeinformationen und senden Sie es zu einem login-servlet, fügen Sie den Benutzernamen oder Benutzer-id in der session. Überprüfen Sie die session-Attribut in der Anwendung-header (also auf jeder Seite), user-name oder Benutzer-id vorhanden ist in der session? Wenn ja, dann leiten Sie Sie auf die angeforderte Seite anders umleiten Benutzer auf login.jsp. zum Beispiel:
Können Sie die snippet wie pro Ihre Anforderungen, ist dies der einfachste Weg für die Verhinderung der Benutzer gehen, die auf einer Seite per kopieren Sie den link in einem anderen browser.
InformationsquelleAutor Ravi Chhatrala
diese wirklich besten Weg zu konvertieren HTTP-Anfrage in HTTPS-Anforderung
http://middlewaremagic.com/weblogic/?p=2019
InformationsquelleAutor Karan Rajput