Servlet访问过滤器和角色

时间:2013-03-07 21:33:06

标签: tomcat servlets servlet-filters

我正在使用Servlet过滤器来强制实施访问控制。扩展它以使其测试用户角色的最佳方法是什么?我可以想到几个解决方案,但没有一个是优雅的。

编写角色测试并不难。但是如何将角色传递给给定网址的过滤器?

e.g。在web.xml中

<filter>
    <filter-name>accessControl</filter-name>
    <filter-class>filter.AccessControlFilter</filter-class>
    <init-param>
        <param-name>loginPage</param-name>
        <param-value>/login/login.jsp</param-value>
    </init-param>
</filter>
<filter-mapping>
    <filter-name>accessControl</filter-name>
    <url-pattern>/admin/*</url-pattern>
</filter-mapping>
<filter-mapping>
    <filter-name>accessControl</filter-name>
    <url-pattern>/domain/*</url-pattern>
</filter-mapping>

由于

1 个答案:

答案 0 :(得分:1)

正是这就是为什么总是建议不要使用自定义授权,当有可用的标准时,可以在Plenty中使用实现它们的框架。

我最喜欢的是Spring Security。 查看本教程,这应该让你朝着正确的方向

另一种广泛使用的替代品,但不像春天那样优雅和容易

JAAS