Каким образом лучше добавить авторизацию на сайт?

Question

oberontrik @oberontrik

Каким образом лучше добавить авторизацию на сайт?

В определенные моменты требуется проверять авторизацию либо регистрировать новых пользователей в приложении использующем servlet'ы и tomcat.
Как лучше вынести логику приложения в отдельный класс, учитывая многопоточность и необходимость общаться с базой?

Сделать авторизацию статической.
Вынести авторизацию в отдельный класс. Создавать объект этого класса в каждом servlet'e требующем авторизацию в методе init(). В свою очередь, в этом объекте, в конструкторе получать соединение с базой данных и т.д.

1. Какой вариант лучше и почему?
2. Есть ли другие варианты, лучше чем эти, если да то почему? (отвечая на этот пункт, не стоит игнорировать первый)
Примечание: я хочу запилить авторизацию и регистрацию сам, да, я в курсе, что есть готовые решения.

Вопрос задан более трёх лет назад
369 просмотров

Комментировать

Подписаться 1 Простой Комментировать

Пригласить эксперта

Ответы на вопрос 3

5 комментариев

oberontrik @oberontrik Автор вопроса

Каким образом?

Написано более трёх лет назад
Сергей Горностаев @sergey-gornostaev Куратор тега Java

oberontrik, Tomcat можно настроить так, чтобы он запрашивал http- или form-аутентификацию, а полученные имя пользователя и пароль сверял с данными из БД.

Написано более трёх лет назад
oberontrik @oberontrik Автор вопроса
Сергей Горностаев, а если мне все же нужно реализовать свою логику при авторизации (дополнительные проверки или действия), то какой из двух вариантов лучше выбрать?
Сделать авторизацию статической.
Вынести авторизацию в отдельный класс. Создавать объект этого класса в каждом servlet'e требующем авторизацию в методе init(). В свою очередь, в этом объекте, в конструкторе получать соединение с базой данных и т.д.
Написано более трёх лет назад
Сергей Горностаев @sergey-gornostaev Куратор тега Java

oberontrik, в вопросах архитектуры нет серебряной пули. Под каждое приложение надо выбирать своё решение.

Написано более трёх лет назад
Alex XYZ @AlexXYZ

oberontrik, >> а если мне все же нужно реализовать свою логику при авторизации
Тогда пишете фильтр. В фильтре проверяете, если пользователь авторизован, то выполняете эти дополнительные действия. Да, фильтр пишется в отдельном классе, как написал Евгений.

Написано более трёх лет назад

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Android

+3 ещё

Средний
Как получить разрешение для автостарта (чтобы при старте оно загружалось) для приложения под Андройд (Android)?
- 1 подписчик
- вчера
- 59 просмотров
0

ответов
Java

Простой
Как сделать глобальный чат Chatty?
- 1 подписчик
- 20 апр.
- 69 просмотров
0

ответов
Java

+2 ещё

Простой
Selenide + Spring Boot. Как объявить страницу через метод open(), если класс страницы является bean?
- 1 подписчик
- 19 апр.
- 41 просмотр
0

ответов
Java

+1 ещё

Простой
Почему не видит WebSecurityConfigurerAdapter при попытке импортировать его в класс SecurityConfig?
- 1 подписчик
- 19 апр.
- 59 просмотров
1

ответ
Java

Простой
Почему происходит два пустых вывода при чтении с клавиатуры?
- 1 подписчик
- 19 апр.
- 48 просмотров
1

ответ
Java

+3 ещё

Средний
Пытаюсь подключиться к postgresql 16 через docker-compose, использую spring-boot 3.2.4, что не так?
- 1 подписчик
- 17 апр.
- 197 просмотров
3

ответа
Java

+1 ещё

Простой
Как правильно внедрять зависимости в классы, зависящие от не-бинов?
- 1 подписчик
- 16 апр.
- 71 просмотр
1

ответ
Python

+1 ещё

Простой
Возможно ли соединить работающий java код и так же работающий скрипт python?
- 1 подписчик
- 15 апр.
- 226 просмотров
3

ответа
Java

+2 ещё

Простой
Как заставить Tomcat работать c utf-8 и кириллицей?
- 1 подписчик
- 14 апр.
- 65 просмотров
0

ответов
Java

+2 ещё

Простой
Как правильно вывести подблок с данными на странице?
- 1 подписчик
- 14 апр.
- 30 просмотров
1

ответ
Показать ещё Загружается…

Lead Java

Bell Integrator • Ульяновск

До 400 000 ₽

Lead Java

Bell Integrator • Хабаровск

До 400 000 ₽

Lead Java

Bell Integrator • Ижевск

До 400 000 ₽

Создание и публикация короткого (reels) UGC-видео на YouTube-канале

25 апр. 2024, в 01:46

500 руб./за проект

Настроить перехват https-трафика для android-приложения

25 апр. 2024, в 01:02

10000 руб./за проект

Программа (скрипт) для автоматизации торговли Solana

25 апр. 2024, в 00:45

100 руб./в час

Answer 1 · 2017-09-24 17:59:22

Сергей Горностаев @sergey-gornostaev Куратор тега Java

Седой и строгий

Лучше всего и авторизацию тоже доверить контейнеру.

Ответ написан более трёх лет назад

5 комментариев

Answer 2 · 2017-09-25 06:56:15

Если нужно прям все самому сделать, то можно реализовать свой фильтр (реализовав интерфейс javax.servlet.Filter), в котором пытаться понять, авторизован пользователь или нет. Такой фильтр надо прописать в web.xml в виде

<filter>
		<filter-name>requestInterceptor</filter-name>
		<filter-class>com.example.RequestInterceptorFilter</filter-class>
</filter>

Такой фильтр будет перехватывать абсолютно все http запросы.

Answer 3 · 2017-09-25 10:50:15

Выше написано, если хотите более широкое использование авторизации , то можно еще посмотреть
https://shiro.apache.org/

Каким образом лучше добавить авторизацию на сайт?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт