Как правильно организовать структуру фильтров?

Question

[P_Alexander]

Здравствуйте, пишу свое первое web app, это сайт по продажам машин.
Есть в данный момент главная страница, стр регистрации и стр входа, + есть пул соединений, сейчас хочу добавить фильтры, я читал за них что они должны делать но не могу понять как выстроить правильную структуру их, хочу сразу учится правильно писать!
Например Где должно проверятся если такой уже зарегененый пользователь в фильтре или на сервлете, кто должен следить за пустыми полями js или в фильтре или на сервлете смотреть это??
Еще Где должна создаваться сессия сразу или тогда когда пользователь вошел в свой кабинет(залогинелся)???
Еще нужен фильтр который должен не пускать в личный кабинет если не залогинелся, то есть что бы еще он смотрел чтобы путь не прописали до страници с личным кабинетом
Если есть какие то мысли или хорошие примеры этого пишите мне нужна любая помощь!
Спасибо.

Comments

[Алексей Черемисин]

Ох, хотелось бы посоветовать вам отказаться от сервлетов и всего этого JEE, а взять что-то типа jooby.org (мой фаворит) или sparkjava или spring boot. Там все это тоже есть, только гораздо легче, понятней и красивей.

[P_Alexander]

Алексей Черемисин, хочу базы изучить, думаю их нужно изучить что бы идти дальше.

[Алексей Черемисин]

P_Alexander, Если базы и java, то займитесь хибернейтом. А всякие сайты, в том числе и с хибернейтом, писать гораздо удобнее на том, что советовал выше.

[P_Alexander]

Алексей Черемисин, спасибо, посмотрю,почитаю.

Answer 1

[Алексей Копендаков]

После нажатия "Войти" первая проверка - у сервлета, он тебе должен запомнить в сессию пользователя.
А дальше - уже фильтр должен проверять, что в рамках текущей сессии пользователь уже "представлялся", и пропустить его туда, куда он ломится, ( но только если ему это можно по уровню доступа)
Задача фильтра - как раз не пустить в личный кабинет не залогиненного пользователя.
Для понимания, мне очень помогло - https://github.com/proton2/ServletJdbcExample
Так же про фильтрацию хорошо разжевано у boostbrain на ютубе, в серии вебинаров (фильтрация в 3 последних вроде бы.)

Comments

[P_Alexander]

Что значит уровень доступа? если пользователь вошел под своим ником, ему должно уже все быть доступно, или я что то не понимаю!?!?
Еще вопрос фильтр должен урл мониторить или висеть на сервлете?? в данный момент у меня на сервлете висит и если я обращаюсь к сервлету то он смотрит создана ли у меня сессия и есть там юзер или нет! правильно ли это???

[Алексей Копендаков]

P_Alexander, Пользователь-то может и с админскими правами зайти и с простыми. Им же разные уровни доступа нужны.
Фильтр вызывается при каждом вызове сервлета.
В фильтре проверяешь, к какому урл идет обращение, если урл разрешен, для пользователя, то пропускаешь запрос, если запрещен, то выкидываешь сообщение, что доступ запрещен.

[P_Alexander]

Алексей Копендаков, понял спасибо!