過濾JAAS登錄?
[英]Filter for JAAS login?
問題描述
我正在使用JAAS對在Tomcat上運行的Web應用程序的客戶端進行身份驗證。
我有一個過濾器設置,可以在登錄時對會話進行一些用戶初始化。 太簡單的就是用戶不是null類型的東西。
我的理解是,將首先調用JAAS,然后將檢查我的過濾器,然后呈現我的JSP
我的問題是,有沒有辦法在過濾器映射中匹配url-pattern,僅在成功登錄JAAS后運行?
<filter-mapping>
<filter-name>MyFilter</filter-name>
<url-pattern>/some/url/pattern/*</url-pattern>
</filter-mapping>
因此,在上面的Fileter-mapping中,URL模式中會發生什么? 還是不可能?
1 個解決方案
解決方案1
1 已采納 2013-10-03 07:54:46
放置在JAAS配置末尾的LoginModule)將使您能夠在成功登錄時執行額外的操作。 唯一的缺點是從LoginModule檢索會話的方法不是標准的,並且取決於您的應用程序服務器。
或者,您可以簡單地在過濾器的開頭進行測試,以檢查用戶是否已連接以及設置是否已經完成。
使用 JAAS 登錄模塊注銷
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.