我使用Java(Tomcat作为WebServer),HttpServlet和一个JWT来构建Web服务,并使用JWT进行安全性检查。
因此,当日志记录成功时,我的服务器将JWT发送给我的客户端,然后该JWT将在我的客户端向我的服务器发出的每个请求的请求标头中发送。当我的服务器收到请求时,他将从授权标头中获取JWT并进行验证,以检查是否允许该操作。
由于必须对我的WebService中每个Servlet中的每个Crud操作都验证此JWT,因此我想知道什么是避免代码重复的最佳实践。是在访问任何Servlet之前或在Servlet中执行验证的方法,还是在执行任何Crud操作或其他操作之前进行检查的方法?