在我们的应用程序(服务提供商)中,有一个安全过滤器可以防止查看某些页面。例如,用户可以查看 a.xhtml 但不能查看 b.xhtml。用户可以登录查看a.xhtml。如果他输入 b.xhtml 的 URL,安全过滤器会将他重定向到错误页面。
使用 josso,在登录之前,用户可以输入 b.xhtml 的 url 并被重定向到 josso 登录页面。成功登录后,用户将被重定向到“back_to”页面,该页面将为b.xhtml。这种情况下安全过滤器没有触发,使用可以看b.xhtml!
刷新 b.xhtml 然后将触发过滤器并将用户发送到错误页面,但为时已晚。
我们使用 josso 1.8.5 和 tomcat 7.0.26。
请问哪位高手可以帮忙?谢谢