1

我有一个在 JBoss 上运行的 Java Web 应用程序,使用 JAAS 进行身份验证。我想根据用户的角色动态选择显示用户登录的页面,因为我有不相交的用户集,不应访问相同的页面。

我尝试使用过滤器,但 Tomcat 在过滤器有机会运行之前拒绝(正确地)访问请求的 URL。

4

2 回答 2

3

创建一个用于提供文件的 servlet。告诉 Tomcat 所有用户都可以访问这个 servlet 绑定的 URL 模式,然后在 servlet 中检查用户的凭据并根据所述凭据提供适当的文件(或错误)。

于 2009-08-03T22:45:41.023 回答
1

定义受保护的欢迎文件。欢迎文件将服务器端转发到基于用户角色定义的特定页面。

逐步说明可能发生的情况

  1. 创建欢迎页面,比如standard-welcome.jsp。用户可以通过 http://standard-welcome.jsp 访问这个页面
  2. 仅将此欢迎页面保护给经过身份验证的用户
  3. 当用户访问此项目时,他们将被重定向到登录页面
  4. 登录成功后,服务器发起转发到这个欢迎页面
  5. 欢迎页面通过自定义标签检查角色。此时用户角色是已知的。
  6. 用户会看到其角色的默认页面。
于 2009-08-03T23:49:38.523 回答