请问大家一般怎么实现Web认证(基于表单的认证)?是采用服务器自带的个基于表单的认证吗?还是自己做过滤器自己做认证啊?
我是比较偏向用服务器自带的认证功能,这样可以使用到服务器提供的附加安全功能,使用说明性安全,通用性也好。但是有个问题,就是认证的表单、字段必须采用固定的名字,安全性不好,还有如果想加入校验码之类的,根本就不知道这么加。这个表单里面的所有输入参数都会别屏蔽的(就是只有服务器能用),也不能用过滤器捕捉到认证的过程(就是j_security_check这个动作)。
大家有没有什么好办法啊?如用代码直接实现认证什么的。
先谢谢了!
我是比较偏向用服务器自带的认证功能,这样可以使用到服务器提供的附加安全功能,使用说明性安全,通用性也好。但是有个问题,就是认证的表单、字段必须采用固定的名字,安全性不好,还有如果想加入校验码之类的,根本就不知道这么加。这个表单里面的所有输入参数都会别屏蔽的(就是只有服务器能用),也不能用过滤器捕捉到认证的过程(就是j_security_check这个动作)。
大家有没有什么好办法啊?如用代码直接实现认证什么的。
先谢谢了!
解决方案 »
免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货