Tomcat Servlet访问筛选器和角色
我正在使用Servlet过滤器来实施访问控制。扩展it以测试用户角色的最佳方式是什么?我能想出几种解决办法,但没有一种是优雅的 编写角色测试并不难。但是如何将角色传递给给定url的筛选器 e、 g.在web.xml中Tomcat Servlet访问筛选器和角色,tomcat,servlets,servlet-filters,Tomcat,Servlets,Servlet Filters,我正在使用Servlet过滤器来实施访问控制。扩展it以测试用户角色的最佳方式是什么?我能想出几种解决办法,但没有一种是优雅的 编写角色测试并不难。但是如何将角色传递给给定url的筛选器 e、 g.在web.xml中 <filter> <filter-name>accessControl</filter-name> <filter-class>filter.AccessControlFilter</filter-class&g
<filter>
<filter-name>accessControl</filter-name>
<filter-class>filter.AccessControlFilter</filter-class>
<init-param>
<param-name>loginPage</param-name>
<param-value>/login/login.jsp</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>accessControl</filter-name>
<url-pattern>/admin/*</url-pattern>
</filter-mapping>
<filter-mapping>
<filter-name>accessControl</filter-name>
<url-pattern>/domain/*</url-pattern>
</filter-mapping>
访问控制
filter.AccessControlFilter
登录页
/login/login.jsp
访问控制
/管理员/*
访问控制
/领域/*
谢谢这就是为什么当有很多标准可用且实现这些标准的框架可用时,总是建议不要使用自定义授权的原因 我最喜欢的是春季安全。 检查本教程,这将使您朝着正确的方向前进