Java 如何在TomcatServlet过滤器中检测端点注释？_Java_Tomcat

Java 如何在TomcatServlet过滤器中检测端点注释？

java tomcat

Java 如何在TomcatServlet过滤器中检测端点注释？,java,tomcat,Java,Tomcat,目标：要求所有端点都有一个经过身份验证的用户，除非端点被特别注释为无需任何身份验证即可访问换句话说，我想这样做 @NotSecure @Path("/notSecure") public void notSecure() { doUnsecureThings(); } @Path("/secure") { doSecureThings(); } 所有的身份验证都隐藏在servlet过滤器中（或者其他什么东西，我不挑剔）我应该如何处理这个问题我们目前正在使用Tomcat 6（

目标：要求所有端点都有一个经过身份验证的用户，除非端点被特别注释为无需任何身份验证即可访问

换句话说，我想这样做

@NotSecure
@Path("/notSecure")
public void notSecure()
{
   doUnsecureThings();
}

@Path("/secure")
{
   doSecureThings();
}

所有的身份验证都隐藏在servlet过滤器中（或者其他什么东西，我不挑剔）

我应该如何处理这个问题

我们目前正在使用Tomcat 6（计划今年晚些时候使用7）和java 6（同样，计划今年晚些时候使用7），如果这有什么变化的话。

我正在使用netbeans，为什么？这当然可以做到。然而，你能分享一下你为什么想在这里重新发明轮子吗？为什么在

web.xml

（或其他一些安全框架）中配置的基于路径的身份验证不够好？老实说，我不知道有这样的安全框架存在（不过，这是有道理的，我认为我尝试做的事情不会太远）。我会看看我在谷歌上看到了什么（shiro看起来很有趣）。至于web.xml之类的东西。它不适合我们当前的代码库。不幸的是，我们已经把几乎所有的东西都放在了根路径之外。一些重组可能会有所帮助，但这是一项艰巨的工作。