Servlet訪問過濾器和角色

Question

我正在使用Servlet過濾器來實施訪問控制。將其擴展到讓用戶角色測試的最佳方式是什麼？我可以想到幾個解決方案，但沒有一個是優雅的。

編寫角色測試並不困難。但是，如何將角色傳遞給給定url的過濾器？

例如在web.xml中

<filter> 
    <filter-name>accessControl</filter-name> 
    <filter-class>filter.AccessControlFilter</filter-class> 
    <init-param> 
     <param-name>loginPage</param-name> 
     <param-value>/login/login.jsp</param-value> 
    </init-param> 
</filter> 
<filter-mapping> 
    <filter-name>accessControl</filter-name> 
    <url-pattern>/admin/*</url-pattern> 
</filter-mapping> 
<filter-mapping> 
    <filter-name>accessControl</filter-name> 
    <url-pattern>/domain/*</url-pattern> 
</filter-mapping> 

感謝

Answer 1

那麼究竟這就是爲什麼總是建議對自定義授權，當有實現它們可用的標準和框架的大量可用。

我最喜歡的是Spring Security。 檢查本教程中，這應該讓你在正確的方向

• Whole bunch of Spring Security Tutorials
• Spring Security - Access restiction using Roles

另一種廣泛使用的選擇，但不是很優雅，易於彈簧將

JAAS