我正在使用Tomcat,Servlets和JSP开发本地项目。这个项目将是一个简单的单一登录博客,后端有一个管理员可以登录并创建帖子和页面的后端。我陷入困境,我需要对管理部分中将出现的每个servlet强制执行会话检查。管理员登录成功后,我会创建一个会话标志,该标志将作为安全措施在每个管理页面上进行检查。
现在,由于在这种情况下将仅用于servlet的两个方法是doGet或doPost,我应该创建一个方法来检查每个servlet中的管理会话,然后在每个doGet /之前调用该方法doPost,还是有更好的实现?
感谢。
答案 0 :(得分:2)
使用Filters可以解决您的问题。在您的web.xml添加过滤器中,根据需要实施。
<filter>
<filter-name>Sample Filter</filter-name>
<filter-class>
com.example.SampleFilter
</filter-class>
</filter>
<filter-mapping>
<filter-name>Sample Filter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
答案 1 :(得分:1)
如果你想避免重新发明轮子,我会建议使用Spring Security。它有一点学习曲线,但基本用例可以覆盖非常simple configuration。有good quality documentation和许多教程/文章可用。