Я занимаюсь разработкой своего первого сайта на Java.Чтобы проверить, вошел ли пользователь в систему при доступе к профилю или другим конфиденциальным ресурсам, я использую фильтры.Потому что повсюду в Интернете я обнаружил, что мы должны использовать фильтры для проверки входа в систему (> так как кажется, что это «стандартный» способ кодирования).Но он выполняет только следующие проверки:
if(session.getAttribute("user")==null||session.getAttribute("user")=="")
request.getRequestDispatcher("WEB-INF\\webpages\\SignIn.html").include(request, response);
else
chain.doFilter().
Но чтобы избежать «NullPointerException», я уже внедряю следующую «проверку» везде:
if(session.getAttribute("user")==null||session.getAttribute("user")=="")
Так что я не чувствую, чтоЯ должен использовать фильтры для проверки входа в систему, потому что в любом случае это усложняет разработку кода, например, прилагая дополнительные усилия в отображении URL и т. Д. Итак, действительно ли я должен использовать фильтры «только для проверки входа»?