1

我已经使用登录页面设置了我的 web.xml,但是,我希望服务器为某些用于异步调用的 servlet 返回 403 状态。

需要身份验证的 Servlet 都映射为 /restricted/*

我只能想到2个选项:

  • 映射“受限”之外的异步 servlet 并检查 servlet 中的角色

  • 在转发到页面的 servlet 中处理重定向到登录页面

有没有其他方法可以做到这一点,同时保持访问控制始终一致?

4

0 回答 0