Servlet 访问过滤器和角色

【问题标题】:Servlet Access Filters and RolesServlet 访问过滤器和角色
【发布时间】:2013-02-23 07:12:26
【问题描述】:

我正在使用 Servlet 过滤器来实施访问控制。扩展它以测试用户角色的最佳方法是什么?我能想到几种解决方案,但没有一个是优雅的。

编写角色测试并不难。但是如何将角色传递给给定 url 的过滤器?

例如在 web.xml 中

<filter>
    <filter-name>accessControl</filter-name>
    <filter-class>filter.AccessControlFilter</filter-class>
    <init-param>
        <param-name>loginPage</param-name>
        <param-value>/login/login.jsp</param-value>
    </init-param>
</filter>
<filter-mapping>
    <filter-name>accessControl</filter-name>
    <url-pattern>/admin/*</url-pattern>
</filter-mapping>
<filter-mapping>
    <filter-name>accessControl</filter-name>
    <url-pattern>/domain/*</url-pattern>
</filter-mapping>

谢谢

【问题讨论】:

    标签: tomcat servlets servlet-filters


    【解决方案1】:

    这就是为什么总是建议不要自定义 Authorization ,当有可用的标准并且实现它们的框架在 Plenty 中可用时。

    我最喜欢的是 Spring Security。 检查本教程,这应该会让你朝着正确的方向前进

    另一种广泛使用的替代品,但不像 spring 那样优雅和简单

    JAAS

    【讨论】:

      猜你喜欢
      • 2017-08-08
      • 2011-01-25
      • 2014-03-20
      • 2010-11-26
      • 1970-01-01
      • 2016-05-15
      • 2015-04-10
      • 2022-12-21
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode