ログインページを使用して web.xml をセットアップしましたが、サーバーが非同期呼び出しに使用される特定のサーブレットに対して 403 ステータスを返すようにしたいと考えています。
認証が必要なサーブレットはすべて /restricted/* としてマップされます
私は2つのオプションしか考えられません:
「制限付き」以外の非同期サーブレットをマッピングし、サーブレットのロールを確認する
ページに転送するサーブレットでログインページへのリダイレクトを処理する
アクセス制御の一貫性を維持しながら、これを行うことができる他の方法はありますか?