Javaservlet与身份验证

我有一个带有3-4个servlet的小应用程序和一个基本模块，可以为我提供身份验证，如：

public class Authentication {
    public boolean isUserAuthenticated(){
        ....
    }
}

是否有一种方法可以在每次servlet调用之前使用我的类检查身份验证，而不必在每个servlet调用中添加代码？我希望避免用户对我拥有的每个servlet以及我将要添加的每个servlet进行检查

任何建议都被广泛接受：）

谢谢你，罗伯托

绝对可以，用一个。这是在Java Web应用程序中实现安全性的标准方法

JavaServlet规范版本 2.3引入了一种新的组件类型，称为过滤器。动态筛选 截取对的请求和响应 转换或使用信息 包含在请求或 响应。过滤器通常不会 他们自己创造了回应，但是 而是提供通用功能 可以“附加”到任何类型的 servlet或JSP页面

---

您可以将身份验证逻辑放入Servlet过滤器中。如果筛选器发现一个未经身份验证的请求，它可以将用户重定向到登录页面（或其他任何页面）

---

到达servlet的任何内容都将在那时进行隐式身份验证。

使用Acegi安全性（现在是Spring安全性）。使用Spring还可以在其他方面使您的生活更轻松。（如上文所述，Spring security使用servlet过滤器工作）。

用户身份验证可以通过servlet过滤器完成。

---

查看详细的示例

对于他的应用程序需求来说可能有点重。但我认为Spring是一个“轻量级”容器？；）