我有一个带有3-4个Servlet的小型应用程序和一个为我提供身份验证的基本模块,例如:
public class Authentication { public boolean isUserAuthenticated(){ .... } }
有没有一种方法可以在每个其他servlet调用之前使用我的类检查身份验证,而不必在每个servlet调用中添加代码?我想避免对用户拥有的每个servlet和我将要添加的每个servlet进行用户检查。
任何建议都可以接受:)
谢谢罗伯托
绝对使用servlet过滤器。这是在Java Web应用程序中实现安全性的标准方法。
Java Servlet规范版本2.3引入了一种新的组件类型,称为过滤器。过滤器动态拦截请求和响应,以转换或使用请求或响应中包含的信息。过滤器通常不会自己创建响应,而是提供可以“附加”到任何类型的servlet或JSP页面的通用功能。
