0

我正在使用 JAAS 对运行在 Tomcat 上的 Web 应用程序的客户端进行身份验证。

我有一个过滤器设置,用于在登录时对会话中的用户进行一些初始化。如果用户不是空类型的东西,没有什么太复杂了。

我的理解是首先调用JAAS,然后检查我的过滤器,然后渲染我的JSP

我的问题是,有没有办法匹配过滤器映射中的 url 模式,仅在成功登录 JAAS 后运行?

<filter-mapping>
    <filter-name>MyFilter</filter-name>
    <url-pattern>/some/url/pattern/*</url-pattern>
</filter-mapping>

那么在上面的文件过滤器映射中,url-pattern 中会出现什么?或者这是不可能的?

4

1 回答 1

1

LoginModule 放置在您的 JAAS 配置的末尾)将允许您在成功登录时执行额外的操作。唯一的缺点是从 LoginModule 中检索会话的方法不是标准的,并且取决于您的应用程序服务器。

或者您可以简单地在过滤器的开头进行测试,以检查您的用户是否已连接以及您的设置是否已经完成。

于 2013-10-03T07:54:46.453 回答