PHP에서 i는 사용자가 로그인했는지 여부를 인증하는 데 사용되며, ok로 설정하면 구성원 ID에 대한 세션을 확인하여 페이지가 헤더를 통해 로그인 페이지로 리디렉션됩니다. 이 인증 스크립트는 auth.php에 있었고 나는 로그인이 필요한 페이지에이 스크립트를 포함 시켰습니다. 단순한. 그러나 나는 JSP로 같은 일을 할 수 없다. auth.jsp를 포함하는 나머지 페이지는 auth.jsp가 무엇을 하든지 상관없이로드되기 때문입니다. auth.jsp는 사용자가 로그인하지 않은 경우 로그인 페이지 아래의 원본 페이지를 계속 볼 수있는PHP에서 PHP의 헤더와 동등한 PHP
<%
UserService userService = UserServiceFactory.getUserService();
User user = userService.getCurrentUser();
if (user == null) {
%>
<jsp:forward page="/index"/>
<%
return;
}
%>
입니다. 이 때문에 수동으로 모든 페이지에서 다른 사람이 사용하는 경우 매우 불편한 검사를 포함시켜야합니다. 모든 솔루션 ?? 포함 페이지는
<jsp:include page="auth.jsp" />
<p>Welcome</p>
체크 아웃 : http://www.developer.com/security/article.php/3467801/Securing-J2EE-Applications-with-a-Servlet-Filter.htm – Derrick
은 컨테이너 수준의 보안을 조사 할 것이며, 봄 보안. java를 처음 사용합니다. – abel
위의 수정 사항을 확인하십시오. 이것은 아마도 PHP에 익숙했던 것과 더 가깝습니다. – Derrick