Добрый день. Давно ничего не писал в сюда. И вот пришла идея описать процесс подключения и использования собственного фильтра. Такую же идея мы используем в своем продукте документооборота DocPrEx (Document Project Expression) для авторизации и аутентификации пользователя. Возможно что-то в дальнейшем будет меняться. Но сейчас это все выглядит более, чем удачно. Поскольку можно отказаться от SpringSecurity. Итак, добро пожаловать под кат
Первое, что нам необходимо, это создать свой фильтр. Можно имплиментировать как интерфейс Filter, так и класс (что собственно я и делаю для упрощения работы) OncePerRequestFilter. Самая идея фильтра очень примитивна. Мы берем все параметры запроса и ищем параметр с именем USER, если таковой не находится, то возвращаем ошибку 401 (Unauthentication), если же он есть, то пропускаем дальше в нужные сервлеты И осталось только этот фильтр зарегистрировать в web.xml Готово! И добро пожаловать в документацию по фильтрам. Поскольку не вижу смысла объяснять то, что написано в комментариях к использованному нами классу.
Первое, что нам необходимо, это создать свой фильтр. Можно имплиментировать как интерфейс Filter, так и класс (что собственно я и делаю для упрощения работы) OncePerRequestFilter. Самая идея фильтра очень примитивна. Мы берем все параметры запроса и ищем параметр с именем USER, если таковой не находится, то возвращаем ошибку 401 (Unauthentication), если же он есть, то пропускаем дальше в нужные сервлеты И осталось только этот фильтр зарегистрировать в web.xml Готово! И добро пожаловать в документацию по фильтрам. Поскольку не вижу смысла объяснять то, что написано в комментариях к использованному нами классу.
No comments:
Post a Comment