我有一个servlet,比如需要将控制权分派给另一个Servlet B的Servlet A(Servlet B根据Servlet A中的条件检查调度控制执行删除操作)。如何确保只有Servlet A才能将请求转发给Servlet B?我不希望用户弄清楚Servlet B是否用于删除用户并直接调用它。
当我想到它时,我可以看到你们中的一些人可能会说,为什么Servlet B只是删除,为什么不能在Servlet A中进行条件检查然后根据什么做删除条件评估为。好吧,这个删除操作将来可以公开,它可能会有基于角色的授权。目前,我只是希望它存在,但不能让应用程序的用户直接使用。
答案 0 :(得分:2)
为什么不只是不为B使用servlet而只是在对象中有一个方法来执行删除但是不能公开访问?然后,如果您决定稍后将其公开,则可以实现直接调用它的servlet。你不应该在你的servlet中有业务逻辑,它只是表示层的一部分,对吧?