您可以改tomcat的catalina authentication classs, 或自己用filter写login.... Encryption 请参考JCE, http://java.sun.com/products/jce/ ※ 引述《[email protected] (怕寂寞却爱自由)》之铭言： > feicsh兄 > 先谢谢拉~ > 最近实在没什麽时间上来 > 我是不是tomcat上的login > 先检查有没有在apserver登入 > <% > String id=request.getParameter("id"); > if (id==null){ response.sendRedirect("XXXXXXXXXXX"); } > //...如果不是null比对资料库是否合法user > %> > 然後我tomcat再加上用filter过滤整个网站 > 不知道这样有没什麽漏洞?.....(加密我没写过orz) > 因为我上程式要测试也要重新关开server > 那台apserver如果关掉的话 > 我会被人砍.... > ※ 引述《[email protected] (飞)》之铭言： > : sorry, 一时脑大想错了， > : 就算user从weblogic连过来，client端也是user那边。 > : 如果要阻止user直接连的话， > : 我想到的方法是改tomcat 的login机制。 > : create一个database table存flag. > : CREATE TABLE tbl_weblogic_login ( > : username varchar(150), > : islogin int > : PRIMARY KEY(username)); > : 每次weblogic login成功就把flag存进去。 > : 当tomcat要login时就检查table有没有flag, > : 有则允许access然後把flag清除掉. > : 没有则表示user不是从weblogic连过来的。 -- 夫兵者不祥之器物或恶之故有道者不处君子居则贵左用兵则贵右兵者不祥之器非君子 之器不得已而用之恬淡为上胜而不美而美之者是乐杀人夫乐杀人者则不可得志於天下 矣吉事尚左凶事尚右偏将军居左上将军居右言以丧礼处之杀人之众以哀悲泣之战胜以 丧礼处之道常无名朴虽小天下莫能臣侯王若能守之万物将自宾天地相合以降甘露民莫 之令而自均始制有名名亦既有夫亦将知止知止可以不殆譬道之在天下202.75.4.140海