我有一个使用JAAS进行验证的JBoss上运行的Java Web应用程序。我想动态选择一个用户登录页面根据他们的角色显示,因为我有不应该访问相同页面的不相交的用户组。根据指定的角色(Java Web应用程序)选择的欢迎文件?
我尝试使用过滤器,但Tomcat在过滤器有机会运行之前拒绝(正确地)访问请求的URL。
我有一个使用JAAS进行验证的JBoss上运行的Java Web应用程序。我想动态选择一个用户登录页面根据他们的角色显示,因为我有不应该访问相同页面的不相交的用户组。根据指定的角色(Java Web应用程序)选择的欢迎文件?
我尝试使用过滤器,但Tomcat在过滤器有机会运行之前拒绝(正确地)访问请求的URL。
创建一个servlet来提供文件。告诉Tomcat所有用户都可以访问这个servlet绑定的URL模式,但是随后在servlet中检查用户的凭据并根据所述凭证为服务器提供适当的文件(或错误)。
已定义受保护的欢迎文件。欢迎文件将服务器端转发到基于用户角色定义的特定页面。
为了说明一步一步会发生什么
谢谢,这就是我们最终做的。 – oconnor0 2009-08-05 16:41:03