Thanks Martin for your reply
I have checked QueryCrypt. It only works with Static URL generated from
Server side to encrypt Parameters. And I am doubt will it work with Struts2
tag. For that I have to use scriplet to get All paramters and encrypt it and
generate encrypted Parameters. If i not wrong s:a / will not allow to use
scriptlet. So I have to use simple html tag for generate URL. Is there any
other way to do this.
Thanks
Kamlesh
On Sat, Aug 8, 2009 at 5:59 PM, Martin Gainty mgai...@hotmail.com wrote:
QueryCryptSessionListener handles authentication
http://www.theserverside.com/news/thread.tss?thread_id=36841
BASIC URL authorization can be achieved thru predefined roles from
tomcat-users
http://www.informit.com/articles/article.aspx?p=24600
i assume you're using TC?
Martin Gainty
__
Verzicht und Vertraulichkeitanmerkung/Note de déni et de confidentialité
Diese Nachricht ist vertraulich. Sollten Sie nicht der vorgesehene
Empfaenger sein, so bitten wir hoeflich um eine Mitteilung. Jede unbefugte
Weiterleitung oder Fertigung einer Kopie ist unzulaessig. Diese Nachricht
dient lediglich dem Austausch von Informationen und entfaltet keine
rechtliche Bindungswirkung. Aufgrund der leichten Manipulierbarkeit von
E-Mails koennen wir keine Haftung fuer den Inhalt uebernehmen.
Ce message est confidentiel et peut être privilégié. Si vous n'êtes pas le
destinataire prévu, nous te demandons avec bonté que pour satisfaire
informez l'expéditeur. N'importe quelle diffusion non autorisée ou la copie
de ceci est interdite. Ce message sert à l'information seulement et n'aura
pas n'importe quel effet légalement obligatoire. Étant donné que les email
peuvent facilement être sujets à la manipulation, nous ne pouvons accepter
aucune responsabilité pour le contenu fourni.
From: kamleshkori...@gmail.com
Date: Sat, 8 Aug 2009 11:22:06 +0530
Subject: Struts - Security
To: user@struts.apache.org
Hi
I am searching for good security frameworks for Struts2.
I have tried for HDIV http://www.hdiv.org. It is good framework but
support
up to Struts 2.0.11 not Struts-2.1.6.
So please help me to find any other framework or any other way to solve
security related issues.
My main concorns are.
- URL encryption ( no one can modify generated URL).
- URL authorization.
Thanks
--
Kamlesh Koringa
_
Get back to school stuff for them and cashback for you.
http://www.bing.com/cashback?form=MSHYCBpubl=WLHMTAGcrea=TEXT_MSHYCB_BackToSchool_Cashback_BTSCashback_1x1