認証に JAAS を使用する JBoss で Java Web アプリケーションを実行しています。同じページにアクセスしてはならないばらばらのユーザーのセットがあるため、ロールに基づいてログインしているユーザーが表示されるページを動的に選択したいと思います。
フィルターを使用してみましたが、Tomcat は、フィルターが実行される前に、要求された URL へのアクセスを (正しく) 拒否します。
質問する
329 次
2 に答える
3
ファイルを提供するためのサーブレットを作成します。すべてのユーザーがこのサーブレットがバインドされている URL パターンにアクセスできることを Tomcat に伝えますが、サーブレットでユーザーの資格情報をチェックし、その資格情報に基づいて適切なファイル (またはエラー) をサーバーに送信します。
于 2009-08-03T22:45:41.023 に答える
1
保護されたウェルカム ファイルを定義します。ウェルカム ファイルは、ユーザー ロールに基づいて定義された特定のページにサーバー側で転送します。
何が起こるかを段階的に説明する
- standard-welcome.jsp というウェルカム ページを作成します。ユーザーは、http://standard-welcome.jsp からこのページにアクセスできます。
- このウェルカム ページを認証済みユーザーのみに保護する
- ユーザーがこの項目にアクセスすると、ログイン ページにリダイレクトされます
- ログインに成功すると、サーバーはこのウェルカム ページへの転送を開始します。
- ウェルカム ページは、カスタム タグを介してロールをチェックします。この時点で、ユーザーの役割はわかっています。
- ユーザーには、ロールのデフォルトであるページが表示されます。
于 2009-08-03T23:49:38.523 に答える