Olá pessoal,
Estou tentando criar um filtro baseado em uma artigo na revista mundo Java, que autoriza ou não os usuários do meu sistema web o acesso as páginas da aplicação.
Algum colega poderia me ensinar a partir do código abaixo, como se cria um esquema de autorização as minhas páginas da aplicação web ???
Eis o código do filtro:
Public class AccessControlFilter implements Filter{
private AccessControlPolicy policy;
public voi init(FilterConfig filterConfig) {
policy = new AccessControlPolicy();
}
public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain)
throws IOException, ServletException{
HttpSession session = ((HttpServletRequest) request).getSession();
User user = (User) session.getAttribute("user");
Map parameters = request.getParameterMap();
String uri = ((HttpServletRequest) request).getRequestURI();
if(policy.authorizeAccess(user,uri,parameters)){
chain.doFilter(request,response);
} else {
throw new AccessControlViolationException(user,uri,parameters);
}
}
public void destroy(){
{
{