我正在使用 Tomcat、Servlets 和 JSP 开发一个本地项目。这个项目将是一个简单的单登录博客,有一个后台管理员可以登录并创建帖子和页面。我陷入了一种情况,我需要对将出现在管理部分的每个 servlet 强制执行会话检查。管理员登录成功后,我创建了一个会话标志,作为安全措施,将在每个管理页面上进行检查。
现在,由于在这种情况下将用于 servlet 的仅有两种方法是 doGet 或 doPost,我是否应该创建一个方法来检查每个 servlet 中的管理会话,然后在每个 doGet/doPost 之前调用该方法,或者有没有更好的实现可能?
谢谢。
使用Filters可以解决您的问题。在您的web.xml添加过滤器中并根据需要实现它。
<filter>
<filter-name>Sample Filter</filter-name>
<filter-class>
com.example.SampleFilter
</filter-class>
</filter>
<filter-mapping>
<filter-name>Sample Filter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
如果您想避免重新发明轮子,我建议您使用Spring Security 。它有一点学习曲线,但基本用例可以通过非常简单的配置来覆盖。有高质量的文档和大量可用的教程/文章。