我正在使用 Servlet 过滤器来实施访问控制。扩展它以测试用户角色的最佳方法是什么?我可以想到几种解决方案,但没有一个是优雅的。
编写角色测试并不难。但是如何将角色传递给给定 url 的过滤器?
例如在 web.xml
<filter>
<filter-name>accessControl</filter-name>
<filter-class>filter.AccessControlFilter</filter-class>
<init-param>
<param-name>loginPage</param-name>
<param-value>/login/login.jsp</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>accessControl</filter-name>
<url-pattern>/admin/*</url-pattern>
</filter-mapping>
<filter-mapping>
<filter-name>accessControl</filter-name>
<url-pattern>/domain/*</url-pattern>
</filter-mapping>
谢谢