Javaservlet与身份验证
我有一个带有3-4个servlet的小应用程序和一个基本模块,可以为我提供身份验证,如:Javaservlet与身份验证,java,authentication,jsp,servlets,Java,Authentication,Jsp,Servlets,我有一个带有3-4个servlet的小应用程序和一个基本模块,可以为我提供身份验证,如: public class Authentication { public boolean isUserAuthenticated(){ .... } } 是否有一种方法可以在每次servlet调用之前使用我的类检查身份验证,而不必在每个servlet调用中添加代码?我希望避免用户对我拥有的每个servlet以及我将要添加的每个servlet进行检查 任何建议都被广泛接受:)
public class Authentication {
public boolean isUserAuthenticated(){
....
}
}
是否有一种方法可以在每次servlet调用之前使用我的类检查身份验证,而不必在每个servlet调用中添加代码?我希望避免用户对我拥有的每个servlet以及我将要添加的每个servlet进行检查
任何建议都被广泛接受:)
谢谢你,罗伯托绝对可以,用一个。这是在Java Web应用程序中实现安全性的标准方法
JavaServlet规范版本
2.3引入了一种新的组件类型,称为过滤器。动态筛选
截取对的请求和响应
转换或使用信息
包含在请求或
响应。过滤器通常不会
他们自己创造了回应,但是
而是提供通用功能
可以“附加”到任何类型的
servlet或JSP页面
您可以将身份验证逻辑放入Servlet过滤器中。如果筛选器发现一个未经身份验证的请求,它可以将用户重定向到登录页面(或其他任何页面)
到达servlet的任何内容都将在那时进行隐式身份验证。使用Acegi安全性(现在是Spring安全性)。使用Spring还可以在其他方面使您的生活更轻松。(如上文所述,Spring security使用servlet过滤器工作)。用户身份验证可以通过servlet过滤器完成。
查看详细的示例对于他的应用程序需求来说可能有点重。但我认为Spring是一个“轻量级”容器?;)