在Javaservlet中实现基于会话的安全性
我正在用Tomcat、servlet和JSP开发一个本地项目。这个项目将是一个简单的,单一登录的博客与后端管理员可以登录和创建文章和网页。我陷入了这样一种情况:我需要对将出现在管理部分的每个servlet强制执行会话检查。成功登录管理员后,我创建了一个会话标志,作为安全措施,它将在每个管理员页面上进行检查 现在,由于在本例中,servlet只使用doGet或doPost两种方法,我应该创建一个方法来检查每个servlet中的管理会话,然后在每个doGet/doPost之前调用该方法,还是有更好的实现在Javaservlet中实现基于会话的安全性,java,jsp,session,servlets,Java,Jsp,Session,Servlets,我正在用Tomcat、servlet和JSP开发一个本地项目。这个项目将是一个简单的,单一登录的博客与后端管理员可以登录和创建文章和网页。我陷入了这样一种情况:我需要对将出现在管理部分的每个servlet强制执行会话检查。成功登录管理员后,我创建了一个会话标志,作为安全措施,它将在每个管理员页面上进行检查 现在,由于在本例中,servlet只使用doGet或doPost两种方法,我应该创建一个方法来检查每个servlet中的管理会话,然后在每个doGet/doPost之前调用该方法,还是有更好的
谢谢。使用
过滤器可以解决您的问题。在web.xml
中添加过滤器,并根据需要实现它
<filter>
<filter-name>Sample Filter</filter-name>
<filter-class>
com.example.SampleFilter
</filter-class>
</filter>
<filter-mapping>
<filter-name>Sample Filter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
样品过滤器
com.example.SampleFilter
样品过滤器
/*
使用过滤器可以解决您的问题。在web.xml
中添加过滤器,并根据需要实现它
<filter>
<filter-name>Sample Filter</filter-name>
<filter-class>
com.example.SampleFilter
</filter-class>
</filter>
<filter-mapping>
<filter-name>Sample Filter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
样品过滤器
com.example.SampleFilter
样品过滤器
/*
如果您想避免重新发明轮子,我建议您使用。它有一点学习曲线,但是基本用例可以用非常简单的代码来覆盖。有很多教程/文章可供选择。如果您不想重新发明轮子,我建议您使用。它有一点学习曲线,但是基本用例可以用非常简单的代码来覆盖。有很多教程/文章可用。最好使用过滤器,而不是在每个servlet中检查会话。最好使用过滤器,而不是在每个servlet中检查会话。我同意你的建议,并且我已将你提到的链接添加到书签中。但现在我正在从头开始学习Java,因此中途停留在servlets。我同意你的建议,并且我已经将你提到的链接添加到书签中。但现在我正在从头开始学习Java,因此中途停留在servlets.Perfect。正是我想要的。太好了。这正是我想要的。