web应用做得多了,各种各样的问题就来了,可能还是自己能力太有限。最近在考虑这样一个问题,当我点击页面上一个链接的时候,后边会跟着一些个参数,比如: .do ?id=2&name=amy 但实际上,这样的url是不安全的,现在的想法是,想把这些url上显示的明文的参数不可见或者通过另外的方式给它变成乱码啊或者等等的,总归就是不想让它明文显示在url地址栏上!谢谢呢!
问题补充:
现在加密部分已经解决了,不过在重新渲染url的时候出现了问题,就是说我已经能把.do?user.id=2&user.name=amy 中?后边部分正确解密了,并且把user.id和user.name解析出来setAttribute给request,不过这时候传给sturts2的FilterDispatcher里边的params已经无法将user.id和user.name渲染成ognl,而是普通的字符串,所以最后走到我的action的时候就变成找不到user.id和user.name这两个变量,而不是主动去找user这个bean实例下的id和name属性对应的值,有人了解怎么解决么?
问题补充:
关键现在很重要的一点,我由我的filter解析出来的参数user.id和user.name在推给FilterDispatcher的时候,已经不把user当成一个bean的实例,就是说这时候已经不像jsp直接推给FilterDispatcher时候,把user.id认为是getUser().gerUserid()了。我不知道怎么处理。
这个问题, 需要你改造相应的自动注入的部分的module的实现了。 filter已经不能为你做到事情了。
你可以加密的么。 只要有有哪个兴趣。 关键是你整个架构上要支持自动渲染URL。 自动解析URL。 不要手动处理。
POST不就行了吗?
ʹ
use post.
[quote="sdh5724"]你可以加密的么。 只要有有哪个兴趣。 关键是你整个架构上要支持自动渲染URL。 自动解析URL。 不要手动处理。
[/quote]
正解!
先post上去,然后统一解析
自动解析URL 技术能具体,我也想了解这方面的技术?sdh5724 能指点一二? :)
加密吧.....
你可以在filter上做啊, 比如你的 url : http://xxx.com/ddd.html?param=QWERTYUIWERTYUIWERTYUIOERTYUIOERTYU
然后在filter里面 分析param这个参数, 把每个值取出来。
但是, 有一点, 你的页面的URL就不能乱来了, 需要一个URL生成工具类, 比如这么做:
URIRender.getURI("http://xxx.com/ddd.html").addParameter("a",5).addParameter("b","sss").addParameter("c","....")
实现URIRender加密后, 输出一个加密的URL。
[u][/u]