开发者社区> 问答> 正文

Java WEB 应用的权限控制(不集成spring的情况) 400 请求报错 

以前做一些小型应用的时候,一直是通过Filter这个东西来实现整个应用的权限控制,下面是我通用的做法:
1、在Filter初始化时查询出所有用户的权限放在静态常量中(用MAP吧)。
2、每次请求时都去常量中进行比较请求的URL是否具有权限,没有权限则返回到一个页面,有权限就直接进行下面的操作。
这样的话每次请求都要去校验,大家有没有啥好的办法呢?

展开
收起
kun坤 2020-05-29 17:16:25 549 0
1 条回答
写回答
取消 提交回答
  • 写配置文件、或者数据库。。。######回复 @张浩春 : 配置也可以的,Filter里直接读配置,不过并发大了肯定不好,一般我也都用数据库的。其他我也求知道啊,呵呵######配置文件肯定不行啊,我的解决方案里面是用数据库的,可以很灵活的配置,数据库存放了所有的URL。现在想问下还有没有更好的解决方案

    2020-05-29 17:16:43
    赞同 展开评论 打赏
问答排行榜
最热
最新

相关电子书

更多
云栖社区特邀专家徐雷Java Spring Boot开发实战系列课程(第20讲):经典面试题与阿里等名企内部招聘求职面试技巧 立即下载
微服务架构模式与原理Spring Cloud开发实战 立即下载
阿里特邀专家徐雷Java Spring Boot开发实战系列课程(第18讲):制作Java Docker镜像与推送到DockerHub和阿里云Docker仓库 立即下载