Re: [問題] 如何整合tomcat和apserver作single sig …

看板java作者feicsh.時間19年前 (2006/04/03 10:01)推噓0(0推 0噓 0→)

留言0則, 0人參與討論串2/2 (看更多)

您可以改tomcat的catalina authentication classs, 或自己用filter寫login.... Encryption 請參考JCE, http://java.sun.com/products/jce/ ※ 引述《Oreilly.bbs@ptt.cc (怕寂寞卻愛自由)》之銘言： > feicsh兄 > 先謝謝拉~ > 最近實在沒什麼時間上來 > 我是不是tomcat上的login > 先檢查有沒有在apserver登入 > <% > String id=request.getParameter("id"); > if (id==null){ response.sendRedirect("XXXXXXXXXXX"); } > //...如果不是null比對資料庫是否合法user > %> > 然後我tomcat再加上用filter過濾整個網站 > 不知道這樣有沒什麼漏洞?.....(加密我沒寫過orz) > 因為我上程式要測試也要重新關開server > 那台apserver如果關掉的話 > 我會被人砍.... > ※ 引述《feicsh.bbs@bbs.wretch.cc (飛)》之銘言： > : sorry, 一時腦大想錯了， > : 就算user從weblogic連過來，client端也是user那邊。 > : 如果要阻止user直接連的話， > : 我想到的方法是改tomcat 的login機制。 > : create一個database table存flag. > : CREATE TABLE tbl_weblogic_login ( > : username varchar(150), > : islogin int > : PRIMARY KEY(username)); > : 每次weblogic login成功就把flag存進去。 > : 當tomcat要login時就檢查table有沒有flag, > : 有則允許access然後把flag清除掉. > : 沒有則表示user不是從weblogic連過來的。 -- 夫兵者不祥之器物或惡之故有道者不處君子居則貴左用兵則貴右兵者不祥之器非君子之器不得已而用之恬淡為上勝而不美而美之者是樂殺人夫樂殺人者則不可得志於天下矣吉事尚左凶事尚右偏將軍居左上將軍居右言以喪禮處之殺人之眾以哀悲泣之戰勝以喪禮處之道常無名樸雖小天下莫能臣侯王若能守之萬物將自賓天地相合以降甘露民莫之令而自均始制有名名亦既有夫亦將知止知止可以不殆譬道之在天下202.75.4.140海