Процесс аутентификации Java EE

Question

Я начинаю программировать Java EE, и я пытаюсь создать свое первое веб-приложение.

Вот что я пытаюсь выяснить:

• Я понимаю, как использовать объект HttpSession для запуска сеанса после проверки имени пользователя и пароля

• После этого процесса я должен проверить (сделать тест (если)) на каждой защищенной странице (jsp-файл, доступный только для аутентифицированного пользователя)?

• Есть ли более простой способ сделать это, или я должен тестировать на каждой странице сеанс, а если не перенаправить человека на страницу аутентификации?

Answer 1

Если вы хотели бы использовать родной Servlet API, вы должны сделать Filter класс, и объявить его как WebFilter в вашем web.xml, или с помощью @WebFilter аннотацию.

В нем вы должны проверить несколько а вещи:

• если страница не защищена, то ничего не делать, просто вызовите следующий фильтр в цепи (chain.doFilter(request, response);)
• если страница защищенный проверка подлинности:
  • , если он проверяет, вызовите следующий элемент цепочки
  • если нет, то перенаправление на страницу входа в систему (или то, что вы хотите)

Полный tutorial here.

Конечно, вы также можете использовать фреймворки, чтобы сделать это за вас, а также некоторые серверы приложений предоставляют решения для аутентификации. Но если вы действительно новичок, я советую вам хотя бы попробовать «простое старое» решение.