Tomcat アプリケーションをコーディングしており、Google の oauth2 サービスに対して認証を行っています。Filter
私はもともと認証を行うための簡単なものを書くつもりでしたが、ユーザープリンシパルをFilter
. 私の理解では、この投稿に見られるFilter
ように、呼び出しを実装HttpServletRequestWrapper
し、そのクラス内に設定する必要があります
Filter
Tomcatは、定義した各タイプの 1 つだけをインスタンス化し、すべてのリクエストがこの単一のオブジェクトをチェーンに沿って通過すると確信していFilter
ます (間違っている場合は修正してください)。
リンク先のコードで、コードが呼び出すのは正しいですか
next.doFilter(new UserRoleRequestWrapper(user, roles, request), response);
すべてのリクエストが新しいUserRoleRequestWrapper
?をインスタンス化する場所 このフィルタの代わりに、すべてのリクエスト間で共有される 1 つのリクエスト ラッパーをインスタンス化する必要がありますか? このようなクラスの仕様に関するドキュメントを見つけるのに苦労しています。