Новые сообщения [новые:0]
Дайджест
Горячие темы
Избранное [новые:0]
Форумы
Пользователи
Статистика
Статистика нагрузки
Мод. лог
Поиск
|
|
17.02.2006, 17:24
|
|||
|---|---|---|---|
|
|||
javax.servlet.Filter - Собственный фильтр аутентификации |
|||
|
#18+
Здравствуйте! Скажите, будет ли корректным решение задачи аутентификации пользователя если написать свой фильтр, который будет работать с пользовательскими сессиями (HttpSession) ? Тоесть создание сессии и управление ими будет выполняться в данном фильтре перед основными сервлетами.. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
17.02.2006, 18:03
|
|||
|---|---|---|---|
|
|||
javax.servlet.Filter - Собственный фильтр аутентификации |
|||
|
#18+
саму аутентификацию следует выполнить в сервлете, а фильтром ограничивать доступ к закрытым частям сайта. типа сервлет кладет в сессию что-либо, а фильтр проверяет - если в сессии лежит это что либо, то пускаем, иначе - редирект на страницу аутентификации ----------------------------------- The Bat + My Gate Posted via ActualForum NNTP Server 1.3 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
17.02.2006, 18:24
|
|||
|---|---|---|---|
|
|||
javax.servlet.Filter - Собственный фильтр аутентификации |
|||
|
#18+
Вот например так и сделано http://acegisecurity.org/ ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
start [/forum/topic.php?fid=59&mobile=1&tid=2150158]: |
0ms |
get settings: |
7ms |
get forum list: |
13ms |
check forum access: |
2ms |
check topic access: |
2ms |
track hit: |
47ms |
get topic data: |
8ms |
get forum data: |
2ms |
get page messages: |
38ms |
get tp. blocked users: |
1ms |
| others: | 227ms |
| total: | 347ms |
| 0 / 0 |
