Есть ли способ ограничить доступ к веб-ресурсам без использования web.xml в веб-приложении Java?

Question

Я хочу предоставить доступ к некоторым ресурсам в моем веб-приложении только зарегистрированным пользователям. Я реализовал аутентификацию без использования j_security_check, так как считаю ее очень жесткой и непрозрачной. Я хочу знать, существует ли какой-либо чистый способ ограничения доступа к веб-ресурсам, не будучи зависимым от web.xml (элементы security-ограничение и web-resource-collection).

Кроме того, я не хочу использовать какие-либо раздутые фреймворки, такие как Spring или подобные.

Answer 1

Вы можете определить Filter, сопоставить его с /* и позволить ему обрабатывать ограниченные ресурсы.Перечислите их в своем собственном файле конфигурации и проверьте, зарегистрирован ли пользователь при доступе к одному из этих ресурсов.Если нет - перенаправить на страницу входа;если да - продолжайте (chain.doFilter(..))

Answer 2

Использование модели безопасности, контролируемой web.xml, является основным способом управления авторизацией. Я думаю, что вы рискуете заново изобрести колесо здесь. Стандартные средства действительно довольно мощные, я согласен, что есть кривая обучения, но такие ресурсы, как эти помогают.

Для динамических ресурсов вы можете свободно реализовать собственную модель авторизации, а для комплексной авторизации - вот что делают люди, эта статья может помочь.