<分区>
在使用 MVC 的 Java 网络应用程序的过滤器中实现用户权限的正确方法是什么?
我所有的 jsp 文件都位于目录 WEB-INF
中。
所有请求都在 Servlet 中处理(您必须通过 GET 或 POST 查询调用发送请求
get-->/controller?command=particularcommand
使用 POST 您需要以另一种方式指定命令参数)。
因此对它们的访问是通过命令执行的。命令也用于执行其他操作。
我有 4 种类型的用户和 2 个包含命令名称的枚举(Ajax 和通常)。我使用命令模式和命令工厂。
所以这个问题的主要思想是在过滤器中组织权限的正确方法是什么 - 集合或 xml 文件或其他。
顺便说一句,这个想法是不使用任何框架。只能用jsp。这是我任务的限制。