Tomcat、サーブレット、JSPを使用してローカルプロジェクトを開発しています。このプロジェクトは、管理者がログインして投稿やページを作成できるバックエンドを備えた、シンプルなシングルログインブログになります。adminセクションに存在するすべてのサーブレットに対してセッションチェックを強制する必要がある状況で立ち往生しています。管理者ログインが成功したら、セキュリティ対策としてすべての管理者ページでチェックされるセッションフラグを作成します。
この場合、サーブレットに使用されるメソッドはdoGetまたはdoPostの2つだけなので、各サーブレットの管理セッションをチェックするメソッドを作成し、各doGet/doPostの前にそのメソッドを呼び出す必要があります。より良い実装は可能ですか?
ありがとう。
を使用Filtersすると、問題を解決できます。web.xml追加フィルターで、必要に応じて実装します。
<filter>
<filter-name>Sample Filter</filter-name>
<filter-class>
com.example.SampleFilter
</filter-class>
</filter>
<filter-mapping>
<filter-name>Sample Filter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
車輪の再発明を避けたい場合は、 Spring Securityを使用することをお勧めします。少し学習曲線がありますが、基本的なユースケースは非常に単純な構成でカバーできます。質の高いドキュメントと、利用可能なチュートリアル/記事がたくさんあります。