如何使一般用户可以访问servlet,但其他servlet可以访问?

时间:2013-09-30 20:20:32

标签: java servlets web-applications

我有一个servlet,比如需要将控制权分派给另一个Servlet B的Servlet A(Servlet B根据Servlet A中的条件检查调度控制执行删除操作)。如何确保只有Servlet A才能将请求转发给Servlet B?我不希望用户弄清楚Servlet B是否用于删除用户并直接调用它。

当我想到它时,我可以看到你们中的一些人可能会说,为什么Servlet B只是删除,为什么不能在Servlet A中进行条件检查然后根据什么做删除条件评估为。好吧,这个删除操作将来可以公开,它可能会有基于角色的授权。目前,我只是希望它存在,但不能让应用程序的用户直接使用。

1 个答案:

答案 0 :(得分:2)

为什么不只是不为B使用servlet而只是在对象中有一个方法来执行删除但是不能公开访问?然后,如果您决定稍后将其公开,则可以实现直接调用它的servlet。你不应该在你的servlet中有业务逻辑,它只是表示层的一部分,对吧?