Вот как настроен наш веб-сервер Tomcat. Мы используем jsp для веб-страниц.
- / webserverpath / main (все публичные страницы и страница входа)
- / webserverpath / secure1 (личные страницы)
- / webserverpath / secure2 (личные страницы)
- / webserverpath / secure3 (личные страницы)
Я недавно обнаружил, что аутентификация очень минимальна. Например, когда пользователь вошел в систему, он может добавить в закладки любую личную страницу, закрыть браузер, снова открыть браузер и перейти к закладке, и его никогда не просят войти в систему (что плохо, поскольку мы недавно начали отключать пользователей ). Все это было настроено до моего приезда. Мне интересно, что я могу сделать, чтобы добавить надлежащую безопасность? Должны ли я иметь все папки в одной основной папке (т.е. / webserverpath / main / secure1 и т. Д.) Или просто оставить ее в покое?
Позвольте мне добавить, что я новичок во всей аутентификации веб-сайтов, имея несколько веб-сайтов в разных папках, подобных этой, и сам JSP.