cypher256's blog

Pleiades とか作った

認証

ひがさんお勧めの BASIC 認証 (+ FORM 認証) の JDBC レルム。どのアクションにアクセスしても、ログイン画面が出るのはやはり便利です。ただ、ユーザテーブルに削除フラグなどがあった場合、認証後に再度 ActionServlet などのサブクラスで SELECT し、判定して認証エラー JSP などにディスパッチする必要があります。エラーが無ければ、ここでついでに User オブジェクトを作ってしまい、コンテナに登録してしまえば、後は勝手にアクションやフォーム、ロジックに User オブジェクトがインジェクションされます。