0

アクセス制御を強制するためにサーブレットフィルターを使用しています。ユーザーの役割をテストするために拡張するための最良の方法は何ですか?私はいくつかの解決策を考えることができますが、どれもエレガントではありません。

役割テストのコーディングは難しくありません。しかし、指定されたURLのフィルターにロールを渡すにはどうすればよいですか?

例:web.xml

<filter>
    <filter-name>accessControl</filter-name>
    <filter-class>filter.AccessControlFilter</filter-class>
    <init-param>
        <param-name>loginPage</param-name>
        <param-value>/login/login.jsp</param-value>
    </init-param>
</filter>
<filter-mapping>
    <filter-name>accessControl</filter-name>
    <url-pattern>/admin/*</url-pattern>
</filter-mapping>
<filter-mapping>
    <filter-name>accessControl</filter-name>
    <url-pattern>/domain/*</url-pattern>
</filter-mapping>

ありがとう

4

1 に答える 1

1

まさにそれが、利用可能な標準があり、それらを実装するフレームワークが Plenty で利用できる場合、常にカスタム Authorization に対してアドバイスする理由です。

私のお気に入りはSpring Securityです。このチュートリアルを確認してください。これにより、正しい方向に進むはずです

別の広く使用されている代替手段ですが、春ほどエレガントでも簡単でもありません

JAAS

于 2013-03-08T09:53:10.690 に答える