0

Tomcat で実行されている Web アプリのクライアントを認証するために JAAS を使用しています。

ログイン時にセッションでユーザーの初期化を行うフィルター設定があります。ユーザーが null 型のものでない場合は、単純すぎて複雑すぎることはありません。

私の理解では、JAAS が最初に呼び出され、次にフィルターがチェックされ、次に JSP がレンダリングされます。

私の質問は、フィルタ マッピングで URL パターンを一致させ、JAAS ログインが成功した後にのみ実行する方法はありますか?

<filter-mapping>
    <filter-name>MyFilter</filter-name>
    <url-pattern>/some/url/pattern/*</url-pattern>
</filter-mapping>

では、上記の fileter-mapping では、url-pattern には何が入るでしょうか? それとも、これは不可能ですか?

4

1 に答える 1

1

JAAS 構成の最後に配置された LoginModule) を使用すると、ログインの成功時に追加のアクションを実行できます。唯一の欠点は、LoginModule からセッションを取得する方法が標準的ではなく、アプリケーション サーバーに依存することです。

または、フィルターの最初にテストを作成して、ユーザーが接続されているかどうか、セットアップが既に完了しているかどうかを確認することもできます。

于 2013-10-03T07:54:46.453 に答える