Authentifizierungsfilter und Servlet für die Anmeldung
Habe ich einen filter benutzt für die Anmeldung. Es führt eine textuelle überprüfung, auf den Feldern "Benutzername" und "Passwort". Und nur, wenn die textliche Kontrolle richtig gemacht wird geht die Anforderung an das Servlet. Diese letztere führt die Kontrolle, um mit der Datenbank interagieren. Ist diese Kette richtig?
InformationsquelleAutor der Frage Hoper | 2012-11-07
Du musst angemeldet sein, um einen Kommentar abzugeben.
Vorwort: ich nehme an, du bist mit homegrown login anstelle der container-verwaltete login -. Für alle Möglichkeiten finden Sie unter Wie behandeln Authentifizierung/Autorisierung für Benutzer in einer Datenbank?
Filter (interceptor) sollte nicht überprüfen, die Gültigkeit des Benutzername/Passwort-Kombination. Das ist die Verantwortung für das servlet (controller).
Der filter sollte lediglich prüfen, ob der Benutzer angemeldet ist oder nicht (in der Regel nur durch überprüfung der Anwesenheit von ein session-Attribut), und dann weiterhin die Aufforderung oder block es durch die Umleitung zurück auf die login-Seite.
Dem servlet sollte sammeln Sie die Daten übermittelt haben, finden die dazugehörigen
User
in der Datenbank und wenn gefunden, dann speichern Sie es als session-Attribut und leiten Sie auf die Startseite, sonst wieder das Formular mit Validierung Fehler.Siehe auch:
InformationsquelleAutor der Antwort BalusC