Rob*_*rto 2 java authentication jsp servlets
我有一个小应用程序,有3-4个servlet和一个基本模块,为我提供如下身份验证:
public class Authentication {
public boolean isUserAuthenticated(){
....
}
}
有没有办法在每个其他servlet调用之前使用我的类检查身份验证,而不必在每个servlet调用中添加代码?我想避免检查用户的每个servlet以及我必须添加的每个servlet.
任何建议都被接受:)
谢谢,罗伯托
当然,使用servlet过滤器.它是在Java Web应用程序中实现安全性的标准方法.
Java Servlet规范版本2.3引入了一种新的组件类型,称为过滤器.过滤器动态拦截请求和响应,以转换或使用请求或响应中包含的信息.过滤器通常不会自己创建响应,而是提供可以"附加"到任何类型的servlet或JSP页面的通用函数.
| 归档时间: |
|
| 查看次数: |
6814 次 |
| 最近记录: |