Struts2 Вход в систему Управление и авторизация

Question

Я разработал веб-приложение на Struts2 и использовал JSP.Я хочу разработать систему входа и управления файлами cookie для моего веб-приложения.Каждый может видеть каждую страницу, и у меня нет авторизации для моего сайта.

Мой вопрос заключается в том, каковы шаги моей работы.

1) Система входа в систему

2) Управление файлами cookie

3) Авторизация

будет выполнена, но с чего мне начать, и есть ли какие-либо хорошие документы этих шагов (для каждого шага того, что я должен делать)

Answer 1

Вы можете реализовать это с помощью сеансов, что означает, что вам не придется работать с файлами cookie (по крайней мере, напрямую).Также имейте в виду разницу между аутентификацией (проверка личности пользователя) и авторизацией (проверка прав доступа пользователей).Я обычно реализую:

• действие «Вход в систему» ​​(которое каким-либо образом аутентифицирует пользователя и сохраняет что-то в сеансе, что я могу позже проверить, вошел ли пользователь в систему ... например.Объект пользователя)
• перехватчик авторизации (который фильтрует каждый запрос и проверяет, вошел ли пользователь в систему и имеет ли права доступа для этого конкретного запроса .... если не будет перенаправлен в форму входа).

Также имейте в виду, что это быстрый способ сделать это самостоятельно, если вы планируете что-то еще, то вам лучше использовать среду безопасности / lib некоторых видов.

Answer 2

Управление файлами cookie в Struts2 является потерянной функцией.Существуют способы их чтения с использованием фреймворка, но нет возможности их написать.Поскольку вам нужно перейти непосредственно к ServletResponse для записи файлов cookie, вы также можете напрямую использовать ServletRequest для их чтения.

Проверьте это: http://www.dzone.com/links/r/working_with_cookies_in_struts_2.html

В моих приложениях я использую JavaScriptдля обработки файлов cookie, является более практичным и хорошо работает для меня.