구매 및 판매 기능이있는 웹 응용 프로그램을 구축 중이므로 사용자 신용 카드 정보를 수집해야합니다. 그래서 사용자가 내가 스트럿츠, 스프링을 사용하고 내가 약간의 계획을 작업 한Java 웹 응용 프로그램 민감한 페이지의 2 단계 보안
최대 절전 모드있어
등 암호 변경, 업데이트, 삭제/신용 카드와 같은 민감한 페이지에 액세스하기 위해 자신을 인증을 다시 할 여기,하지만 몇 가지 피드백과 비판을 받고 싶습니다.
- 스프링 빈의 중요한 페이지 URL 목록을 유지합니다.
- 페이지가 민감한 지 여부를 확인하는 서블릿 필터를 만듭니다. 페이지가 민감 할 경우 민감한 토큰 (토큰이 생성 될 때 시간이 있음)을 확인합니다.
- 토큰이 없거나 토큰 수명이 5 분 이상 지나면 사용자를 다시 인증 페이지로 리디렉션합니다.
- 로그인에 성공하면 인증 페이지에서 토큰을 만들어 세션에 넣습니다.
즉, 사용자는 단일 인증시 5 분 동안 중요한 페이지에 액세스 할 수 있습니다.
더 좋은 방법이 있습니까? 미리 감사드립니다.
Thanks Alex,하지만 내 민감한 페이지 중 일부는 정보 (주소, 페이팔 계정 등) 만 표시하므로이 솔루션은 모든 경우에 작동하지 않습니다. BTW, 내 authetication 비밀 번호를 묻는 것입니다 .. 사용자 이름은 레이블로 표시됩니다. – firefly