프로젝트의 모든 서블릿 및 JSP에서 세션을 사용하는 방법은 무엇입니까?서블릿 및 JSP의 세션 관리
내 프로젝트에있는 JSP 페이지 중 하나 (예 : localhost:8080/XYZ/abc.jsp)에 JSP 파일 이름을 직접 입력하면 로그인 확인없이 JSP 페이지가 브라우저에서 열립니다.
로그인 인증없이 페이지에 액세스 할 수 없도록 JSP 페이지와 서블릿을 어떻게 관리 할 수 있습니까?
이 방법은 Filter을 작성하는 것이 좋습니다. 이것은 요청이 서블릿이나 JSP에 의해 처리되기 전후에 코드를 실행하는 데 사용될 수 있습니다. 사용자의 세션이 유효한지 확인하는 필터를 만들 수 있으며 그렇지 않은 경우 사용자를 로그인 페이지 또는 "인증되지 않은"페이지로 리디렉션합니다. 또한 보호하려는 모든 JSP 파일에 인증 로직을 추가하지 않아도됩니다.
this blog post이 도움이 될 수 있습니다.
+1. 또한 여기에 로컬 SO * servlet-filters * 태그 정보 페이지가 있습니다. [Servlet Filters] (http://stackoverflow.com/tags/servlet-filters/info) – informatik01
괜찮 았지만 많은 서블릿이 있습니다. 그리고 내 프로젝트의 많은 JSP 파일. 모든 서블릿과 JSP 중에서 필터를 관리하는 방법 – user2147921
서블릿 인증을 사용하고 Servlet Security를 사용하여 웹 페이지를 보호하십시오.
여기를 읽으십시오.
확인이 블로그는 http://brendangraetz.wordpress.com/2010/06/17/use-servlet-filters-for-user-authentication/ –
@JavaPlayer이 링크이었다 유용 할 수 있습니다 게시 이미 19 시간 전에 언급 : http://stackoverflow.com/a/15826014/814702)) – informatik01