Каким образом лучше добавить авторизацию на сайт?

Question

oberontrik @oberontrik

Каким образом лучше добавить авторизацию на сайт?

В определенные моменты требуется проверять авторизацию либо регистрировать новых пользователей в приложении использующем servlet'ы и tomcat.
Как лучше вынести логику приложения в отдельный класс, учитывая многопоточность и необходимость общаться с базой?

Сделать авторизацию статической.
Вынести авторизацию в отдельный класс. Создавать объект этого класса в каждом servlet'e требующем авторизацию в методе init(). В свою очередь, в этом объекте, в конструкторе получать соединение с базой данных и т.д.

1. Какой вариант лучше и почему?
2. Есть ли другие варианты, лучше чем эти, если да то почему? (отвечая на этот пункт, не стоит игнорировать первый)
Примечание: я хочу запилить авторизацию и регистрацию сам, да, я в курсе, что есть готовые решения.

Вопрос задан более трёх лет назад
369 просмотров

Комментировать

Подписаться 1 Простой Комментировать

Пригласить эксперта

Ответы на вопрос 3

5 комментариев

oberontrik @oberontrik Автор вопроса

Каким образом?

Написано более трёх лет назад
Сергей Горностаев @sergey-gornostaev Куратор тега Java

oberontrik, Tomcat можно настроить так, чтобы он запрашивал http- или form-аутентификацию, а полученные имя пользователя и пароль сверял с данными из БД.

Написано более трёх лет назад
oberontrik @oberontrik Автор вопроса
Сергей Горностаев, а если мне все же нужно реализовать свою логику при авторизации (дополнительные проверки или действия), то какой из двух вариантов лучше выбрать?
Сделать авторизацию статической.
Вынести авторизацию в отдельный класс. Создавать объект этого класса в каждом servlet'e требующем авторизацию в методе init(). В свою очередь, в этом объекте, в конструкторе получать соединение с базой данных и т.д.
Написано более трёх лет назад
Сергей Горностаев @sergey-gornostaev Куратор тега Java

oberontrik, в вопросах архитектуры нет серебряной пули. Под каждое приложение надо выбирать своё решение.

Написано более трёх лет назад
Alex XYZ @AlexXYZ

oberontrik, >> а если мне все же нужно реализовать свою логику при авторизации
Тогда пишете фильтр. В фильтре проверяете, если пользователь авторизован, то выполняете эти дополнительные действия. Да, фильтр пишется в отдельном классе, как написал Евгений.

Написано более трёх лет назад

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Android

+1 ещё

Простой
Как транслировать .class в .dex?
- 1 подписчик
- вчера
- 81 просмотр
1

ответ
Java

+2 ещё

Простой
Telegram Bots Long Polling Spring Boot Starter для чего нужен данный стартер?
- 1 подписчик
- 21 нояб.
- 103 просмотра
1

ответ
Java

Простой
Можно ли как-то упростить код на Java?
- 1 подписчик
- 20 нояб.
- 115 просмотров
1

ответ
Android

+1 ещё

Средний
Как компилировать java код в рантайме?
- 1 подписчик
- 20 нояб.
- 190 просмотров
1

ответ
Java

Простой
Как работает стирание типов?
- 1 подписчик
- 19 нояб.
- 73 просмотра
1

ответ
Android

+2 ещё

Простой
Размеры EditText уменьшаются до wrap_content при добавлении в ViewPager, как этого избежать?
- 1 подписчик
- 18 нояб.
- 70 просмотров
1

ответ
Java

Простой
Какие существуют бесплатные анализаторы логов GC для java?
- 1 подписчик
- 18 нояб.
- 32 просмотра
0

ответов
Android

+1 ещё

Простой
Где найти реализацию ContextMenu в Android?
- 1 подписчик
- 18 нояб.
- 120 просмотров
1

ответ
MySQL

+3 ещё

Простой
Как запустить приложение на SpringBoot с MySql и Docker Compose?
- 1 подписчик
- 17 нояб.
- 100 просмотров
0

ответов
Java

+1 ещё

Простой
Из-за чего появляется ошибка создания бина Eureka при добавлении зивисимости telegrambots?
- 1 подписчик
- 16 нояб.
- 54 просмотра
1

ответ
Показать ещё Загружается…

Java-разработчик

ИТ-Холдинг Т1 • Москва

от 250 000 ₽

Java Developer

Aston

от 280 000 до 319 000 ₽

Java-разработчик в Маркет

Яндекс • Москва

от 180 000 до 350 000 ₽

APK декомпиляция внутренних API приложения

25 нояб. 2024, в 13:19

5000 руб./за проект

Необходимо создать программу/сайт по автоматическому созданию транспор

25 нояб. 2024, в 13:13

10000 руб./за проект

Дорвботать приложение под IOS на Swift vocechanger

25 нояб. 2024, в 12:49

50000 руб./за проект

Answer 1 · 2017-09-24 17:59:22

Сергей Горностаев @sergey-gornostaev Куратор тега Java

Седой и строгий

Лучше всего и авторизацию тоже доверить контейнеру.

Ответ написан более трёх лет назад

5 комментариев

Answer 2 · 2017-09-25 06:56:15

Если нужно прям все самому сделать, то можно реализовать свой фильтр (реализовав интерфейс javax.servlet.Filter), в котором пытаться понять, авторизован пользователь или нет. Такой фильтр надо прописать в web.xml в виде

<filter>
		<filter-name>requestInterceptor</filter-name>
		<filter-class>com.example.RequestInterceptorFilter</filter-class>
</filter>

Такой фильтр будет перехватывать абсолютно все http запросы.

Answer 3 · 2017-09-25 10:50:15

Выше написано, если хотите более широкое использование авторизации , то можно еще посмотреть
https://shiro.apache.org/

Каким образом лучше добавить авторизацию на сайт?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт