如果我想要求用户登录才能查看我网站上的任何页面,我该如何实现?我是否在每个 servlet 类的 doGet() 开头检查用户登录状态并重定向到登录页面?一旦用户登录,然后重定向回原来的 servlet?如果存在这样的事情,我可以通过简单的配置来实现同样的事情吗?
问问题
382 次
1 回答
0
将此标签添加到您的web.xml文件中:
<security-constraint>
<web-resource-collection>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>*</role-name>
</auth-constraint>
</security-constraint>
这将要求用户以任何角色 ( role-name) 进行身份验证才能访问任何 servlet ( url-pattern)
于 2013-08-07T20:24:34.747 回答