Servlet访问过滤器和角色

Question

我正在使用Servlet过滤器来实施访问控制。将其扩展到让用户角色测试的最佳方式是什么？我可以想到几个解决方案，但没有一个是优雅的。

编写角色测试并不困难。但是，如何将角色传递给给定url的过滤器？

例如在web.xml中

<filter> 
    <filter-name>accessControl</filter-name> 
    <filter-class>filter.AccessControlFilter</filter-class> 
    <init-param> 
     <param-name>loginPage</param-name> 
     <param-value>/login/login.jsp</param-value> 
    </init-param> 
</filter> 
<filter-mapping> 
    <filter-name>accessControl</filter-name> 
    <url-pattern>/admin/*</url-pattern> 
</filter-mapping> 
<filter-mapping> 
    <filter-name>accessControl</filter-name> 
    <url-pattern>/domain/*</url-pattern> 
</filter-mapping> 

感谢

Answer 1

那么究竟这就是为什么总是建议对自定义授权，当有实现它们可用的标准和框架的大量可用。

我最喜欢的是Spring Security。 检查本教程中，这应该让你在正确的方向

• Whole bunch of Spring Security Tutorials
• Spring Security - Access restiction using Roles

另一种广泛使用的选择，但不是很优雅，易于弹簧将

JAAS