java servlet过滤器:检查用户权限的最佳做法是什么?

【问题标题】:java servlet Filter : What is the best practice in checking Privileges of Users?java servlet过滤器:检查用户权限的最佳做法是什么?
【发布时间】:2012-03-22 18:44:49
【问题描述】:

我有一个过滤器,它使用 ThreadLocal 将用户的凭据向下传播到堆栈中。我也想将相同的过滤器用于授权目的。

假设 webapp(ajax) 有大约 100 个 JSP,应用程序的一部分是使用普通 JSP 开发的,其余部分使用 Spring MVC 3(带有控制器和 JSP)。如果请求来自 .JSP 或 Spring MVC 控制的资源,我的第一个想法是

  1. 列出实际需要授权的 JSP(和 Spring MVC 资源),然后
  2. 检查用户的角色是否具有访问该资源(或 JSP)的权限。

如果应用程序有 100 多个此类资源要检查,那么将所有 JSP 名称都放在过滤器中是没有意义的(这也是维护的噩梦)。如果我要将所有 JSP 的列表移动到属性文件和该资源 (JSP) 所需的所有权限的相应列表中,那么我可以遍历 JSP 并检查用户是否具有所需的权限之一。

这个计划有意义吗?人们如何在服务器上实现 JSP/资源的授权?

【问题讨论】:

    标签: jsp authorization servlet-filters


    【解决方案1】:

    我会让Spring Security 完成所有繁重的工作,而不是使用手工制作的解决方案。查看FAQ

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 2011-11-15
      • 2011-10-28
      • 2021-11-28
      • 2018-04-08
      • 1970-01-01
      • 2012-12-09
      • 2011-02-17
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode