Fichier de bienvenue choisi en fonction des rôles attribués (application Web Java)?

Question

J'ai une application Web Java s'exécutant sur JBoss utilisant JAAS pour l'authentification. Je souhaite sélectionner de manière dynamique la page à laquelle un utilisateur se connectant est affichée en fonction de ses rôles, car j'ai des ensembles d'utilisateurs disjoints qui ne devraient pas avoir accès aux mêmes pages.

J'ai essayé d'utiliser un filtre, mais Tomcat refuse l'accès (correctement) à l'URL demandée avant que le filtre ne puisse s'exécuter.

Answer 1

Créez un servlet pour servir les fichiers. Indiquez à Tomcat que tous les utilisateurs ont accès au modèle d'URL auquel ce servlet est lié, puis dans le servlet, vérifiez les informations d'identification de l'utilisateur et du serveur le fichier approprié (ou une erreur) en fonction desdites informations d'identification.

Answer 2

Définissez le fichier de bienvenue protégé. Le fichier de bienvenue est redirigé côté serveur vers des pages spécifiques définies en fonction des rôles de l'utilisateur.

Pour illustrer, étape par étape, ce qui pourrait arriver

1. Créez la page de bienvenue, par exemple, standard-welcome.jsp. Les utilisateurs peuvent accéder à cette page via http: //: //standard-welcome.jsp
2. Sécurisez cette page d'accueil pour les utilisateurs authentifiés uniquement
3. Lorsque l'utilisateur accède à cet élément, il est redirigé vers la page de connexion
4. Après une connexion réussie, le serveur lance le transfert vers cette page d'accueil
5. La page d'accueil vérifie le rôle via une balise personnalisée. Le rôle de l'utilisateur est connu à ce moment-là.
6. L'utilisateur voit la page par défaut pour son rôle.