0

我正在使用 Servlet 过滤器来实施访问控制。扩展它以测试用户角色的最佳方法是什么?我可以想到几种解决方案,但没有一个是优雅的。

编写角色测试并不难。但是如何将角色传递给给定 url 的过滤器?

例如在 web.xml

<filter>
    <filter-name>accessControl</filter-name>
    <filter-class>filter.AccessControlFilter</filter-class>
    <init-param>
        <param-name>loginPage</param-name>
        <param-value>/login/login.jsp</param-value>
    </init-param>
</filter>
<filter-mapping>
    <filter-name>accessControl</filter-name>
    <url-pattern>/admin/*</url-pattern>
</filter-mapping>
<filter-mapping>
    <filter-name>accessControl</filter-name>
    <url-pattern>/domain/*</url-pattern>
</filter-mapping>

谢谢

4

1 回答 1

1

好吧,这就是为什么总是建议不要自定义 Authorization ,当有可用的标准并且在 Plenty 中有实现它们的框架时。

我最喜欢的是 Spring Security。检查本教程,这应该使您朝着正确的方向前进

另一种广泛使用的替代方案,但不如 spring 那样优雅和简单。

JAAS

于 2013-03-08T09:53:10.690 回答