我正在研究一个集成解决方案,我们将多个产品集成在一个层下。这一层负责用户身份验证,并充当一个窗口,通过它我可以访问所有底层产品。
我完成了单点登录(上层的身份验证)。但是,在此之后,每个产品的登录页面都会显示出来。从 web.xml 中注释掉“security-constraint/login-config”可以解决问题。但是,我不应该评论它,因为即使没有这一层,产品也可以独立存在。
我想添加一种基于系统属性启用/禁用安全约束的过滤器。
- 当我的层进行身份验证时(系统属性可以识别),应该忽略安全约束。
- 当我的层不存在时,应该激活安全约束。
非常感谢任何帮助,因为我已经花了很多时间在这方面没有任何成功。