我正在使用Servlet过滤器来强制实施访问控制。扩展它以使其测试用户角色的最佳方法是什么?我可以想到几个解决方案,但没有一个是优雅的。
编写角色测试并不难。但是如何将角色传递给给定网址的过滤器?
e.g。在web.xml中
<filter>
<filter-name>accessControl</filter-name>
<filter-class>filter.AccessControlFilter</filter-class>
<init-param>
<param-name>loginPage</param-name>
<param-value>/login/login.jsp</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>accessControl</filter-name>
<url-pattern>/admin/*</url-pattern>
</filter-mapping>
<filter-mapping>
<filter-name>accessControl</filter-name>
<url-pattern>/domain/*</url-pattern>
</filter-mapping>
由于
答案 0 :(得分:1)
正是这就是为什么总是建议不要使用自定义授权,当有可用的标准时,可以在Plenty中使用实现它们的框架。
我最喜欢的是Spring Security。 查看本教程,这应该让你朝着正确的方向
另一种广泛使用的替代品,但不像春天那样优雅和容易