Я программист сервлета новичка. Я пытаюсь сделать это правильно.Вопрос дизайна - Перенаправление URL-адресов
Я написал фильтр, чтобы перехватить запрос сервлета и проверить, нужен ли URL для входа пользователя в систему. Если это так, пользователь переходит на страницу входа. Это работает. Но затем я хочу перенаправить пользователя обратно на страницу, на которую он хотел пойти, в первую очередь. Каков правильный способ сохранить это состояние? Я просто храню URL-адрес в структуре данных, индексированной с использованием идентификатора сеанса из файла cookie?
Большое спасибо за ваш подробный ответ.Ваш ответ приносит 2 балла для меня, что я не обращался - Вы сказали - вам лучше сопоставить Фильтр на том же url-образце сервлета, или еще лучше, на сервлет-имени сервлета Является ли это стандартной практикой? Я пишу один фильтр для каждой функции. Например, один для ведения журнала, один для проверки подлинности. Я сопоставляю их со всеми jsps и сервлетами. Я напишу второй вопрос в другом комментарии. – user220201
Вы сказали буквально, что вы проверяли URL-адрес в фильтре, чтобы узнать, требуется ли пользователю войти в систему. Это необязательно, если вы сопоставляете фильтр с шаблоном 'url-pattern', который точно соответствует этому URL-адресу. Или если уже есть какой-то сервлет контроллера на том же «url-образце», а затем сопоставьте его на этом сервлете. В любом случае фильтр не будет вызван без необходимости. – BalusC
Другой вопрос об аутентификации с использованием базы данных. На данный момент я написал свой собственный класс подключения к базе данных и сам пишу сам код или манипуляцию с БД. Я знаю, что могу использовать Hibernate. Но есть ли что-то специфическое для аутентификации? Что такое userDAO. Также Асаф говорил о встроенной поддержке безопасности tomcat. Каким будет предпочтительный способ для крупномасштабных приложений (ориентированных на потребителя, а не предприятий)? - Спасибо. – user220201