1

我正在使用码头作为与 paxweb 的 osgi 捆绑包。我想确保通过 OSGI HttpService 注册的所有 servlet 和资源都由一个通用的 SecurityHandler 保护(此外,我想使用 JAASLoginService)。我还想将所有未经身份验证的请求重定向到单个登录页面。

是否可以配置此场景?

4

2 回答 2

1

查看 Apache Felix 白板 HTTP 支持。您可以在注册表中注册过滤器,它们被底层 Jetty 使用:http: //felix.apache.org/site/apache-felix-http-service.html

过滤器支持的过滤器服务属性:

pattern - Regular expression pattern to register filter with.
contextId - Id of context to register with.
service.ranking - Where in the chain this filter should be placed.
init.* - Filter initialization values.

我自己还没有尝试过,但很快就会......

于 2012-09-27T07:16:57.253 回答
1

如果所有 Servlet 都使用相同的 HttpContext ,这是可能的。作为具有工作 Jaas 的运行时容器,我建议使用Apache Karaf。它提供了所有需要的东西,包括作为 HTTPService 的 Pax Web,包括 HttpWhiteboard Extender。

于 2012-09-26T13:33:04.197 回答