当未经身份验证的用户请求某些资源时,他将被重定向到登录页面,但j_security_check
将保留原始请求的资源。如果用户登录成功,它将被重定向到该资源。如何更改j_security_check使用的原始请求页面?
问题是,有时请求的资源是动态的,因此它可能不存在。我的应用程序中有很多地方存在这种行为,所以我们不是在每个“资源处理程序”(控制器)中验证这一点,而是将所有这些逻辑集中在一个筛选器中,用于拦截转发到登录页面的j_security_check
。
现在,我们如何才能获得基于表单认证机制保留的原始请求资源?它依赖于供应商?
另一种选择:
如果我可以运行一个过滤器之前的j_security_check
我不能修改URL,但我可以发送重定向到用户提供了一个“合法的URL”。但是如何在j_security_check
之前执行过滤器?
他们是资源:像图像,pdf等文件(是CMS)。正如我所说的,每个“资源类型”都有一个控制器。但是我们有这么多,我们试图将这个逻辑集中在一个单一的过滤器中。我知道我们可以为此添加一个“前端控制器”,其中包含一个“服务于工作人员”,但通过过滤器,我们可以在不更改任何模块(“拦截过滤器”)的情况下添加此功能。也许我们在设计中遗漏了一些东西,所以我将开始另一个线程来讨论这个问题,但即使有了架构解决方案,我也会发现有趣的知道如何使用j_security_check :-D – ggarciao