一尘不染

Java Servlet和身份验证

jsp

我有一个带有3-4个Servlet的小型应用程序和一个为我提供身份验证的基本模块,例如:

public class Authentication {
    public boolean isUserAuthenticated(){
        ....
    }
}

有没有一种方法可以在每个其他servlet调用之前使用我的类检查身份验证,而不必在每个servlet调用中添加代码?我想避免对用户拥有的每个servlet和我将要添加的每个servlet进行用户检查。

任何建议都可以接受:)

谢谢罗伯托


阅读 309

收藏
2020-06-08

共1个答案

一尘不染

绝对使用servlet过滤器。这是在Java
Web应用程序中实现安全性的标准方法。

Java
Servlet规范版本2.3引入了一种新的组件类型,称为过滤器。过滤器动态拦截请求和响应,以转换或使用请求或响应中包含的信息。过滤器通常不会自己创建响应,而是提供可以“附加”到任何类型的servlet或JSP页面的通用功能。

2020-06-08