割り当てられたロールに基づいて選択されたウェルカムファイル(Java Webアプリ)
質問
JAASを認証に使用してJBossで実行するJava Webアプリケーションがあります。同じページへのアクセスが許可されていないはずのユーザーのセットがばらばらになっているため、ユーザーのロールに基づいて表示されるページを動的に選択したいと思います。
フィルターを使用しようとしましたが、フィルターが実行される前に、Tomcatは要求されたURLへのアクセスを(正しく)拒否します。
解決
ファイルを提供するサーブレットを作成します。 TomcatにすべてのユーザーがこのサーブレットがバインドされているURLパターンにアクセスできることを伝えますが、サーブレットではユーザーの資格情報を確認し、その資格情報に基づいて適切なファイル(またはエラー)をサーバーします。
他のヒント
保護されたウェルカムファイルを定義します。ウェルカムファイルは、ユーザーロールに基づいて定義された特定のページにサーバー側を転送します。
何が起こるかを段階的に説明する
- welcomeページを作成して、standard-welcome.jspと言う。ユーザーはhttp://://standard-welcome.jsp からこのページにアクセスできます
- このようこそページを認証されたユーザーのみに保護する
- ユーザーがこのアイテムにアクセスすると、ログインページにリダイレクトされます
- ログインに成功すると、サーバーはこのウェルカムページへの転送を開始します
- ようこそページは、カスタムタグを介してロールをチェックします。この時点でユーザーの役割はわかっています。
- ユーザーには、ロールのデフォルトであるページが表示されます。
所属していません StackOverflow