java - 使用 MVC 在 Java Web 应用程序中的过滤器中实现用户权限的正确方法是什么?

标签 java jsp tomcat model-view-controller user-permissions

<分区>

在使用 MVC 的 Java 网络应用程序的过滤器中实现用户权限的正确方法是什么?

我所有的 jsp 文件都位于目录 WEB-INF 中。

所有请求都在 Servlet 中处理(您必须通过 GET 或 POST 查询调用发送请求

get-->/controller?command=particularcommand

使用 POST 您需要以另一种方式指定命令参数)。

因此对它们的访问是通过命令执行的。命令也用于执行其他操作。

我有 4 种类型的用户和 2 个包含命令名称的枚举(Ajax 和通常)。我使用命令模式和命令工厂。

所以这个问题的主要思想是在过滤器中组织权限的正确方法是什么 - 集合或 xml 文件或其他。

顺便说一句,这个想法是不使用任何框架。只能用jsp。这是我任务的限制。

最佳答案

Filter or intercepting Filter检查请求权限是个好主意。这也是正确的方法。如果未授予权限,只需重定向到主页或发送 401 错误。

无论如何,我建议您使用像 Spring MVC 这样的现代框架。与 Spring security和其他很棒的功能。

关于java - 使用 MVC 在 Java Web 应用程序中的过滤器中实现用户权限的正确方法是什么?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/29716044/

上一篇:tomcat - servletContext.getRealPath ("") 返回不同的结果 tomcat7/tomcat8 错误?

下一篇:eclipse - eclipse中动态web项目打不开欢迎页

相关文章:

java - 格式化字符串 [211659646] -> [211.659.646]

loops - 在jsp的for循环中创建表的行

java - Struts2:多个提交按钮

java - Spring Boot 应用程序在远程 Tomcat 中返回 404

java - Netty 服务器关闭期间的异常

java - tomcat 中的关闭 Hook (必需)未运行

java - 在 hibernate/jpa 最佳实践问题中将分离的或新的实体与现有实体合并

java - 了解java中的 "new"关键字

java - Java 中的双缓冲替代方案

java - 如何将带有空格和括号的文本传递给java

©2024 IT工具网  联系我们