서블릿 액세스 필터 및 역할

Question

서블릿 필터를 사용하여 액세스 제어를 시행하고 있습니다. 사용자 역할을 테스트하도록 확장하는 가장 좋은 방법은 무엇입니까? 몇 가지 해결책을 생각할 수 있지만 아무도 우아하지 않습니다.

역할 테스트 코딩이 어렵지 않습니다. 하지만 주어진 URL의 필터에 어떻게 역할을 전달합니까?

web.xml에

<filter> 
    <filter-name>accessControl</filter-name> 
    <filter-class>filter.AccessControlFilter</filter-class> 
    <init-param> 
     <param-name>loginPage</param-name> 
     <param-value>/login/login.jsp</param-value> 
    </init-param> 
</filter> 
<filter-mapping> 
    <filter-name>accessControl</filter-name> 
    <url-pattern>/admin/*</url-pattern> 
</filter-mapping> 
<filter-mapping> 
    <filter-name>accessControl</filter-name> 
    <url-pattern>/domain/*</url-pattern> 
</filter-mapping> 

감사

Answer 1

이 그들을 구현 가능한 표준과 프레임 워크는 티에서 사용할 수있는 경우 항상 사용자의 권한 부여에 대해 조언 한 이유는 정확히 이잖아.

내 즐겨 찾기는 Spring Security입니다. 이 튜토리얼을 확인 이 아주 우아하고 쉽게하지만

• Whole bunch of Spring Security Tutorials
• Spring Security - Access restiction using Roles

또 다른 널리 사용되는 대안은 봄과 같이 될 것이다 올바른 방향으로 넣어야

JAAS