在我们的应用程序(服务提供商)中,有一个安全过滤器可防止查看某些页面。例如,用户可以查看a.xhtml但不能查看b.xhtml。用户可以登录查看a.xhtml。如果他输入了b.xhtml的URL,安全过滤器会将他重定向到错误页面。
使用josso,在登录之前,用户可以键入b.xhtml的URL并将重定向到josso登录页面。成功登录后,用户将被重定向到“back_to”页面,该页面将为b.xhtml。在这种情况下,不会触发安全过滤器,使用可以看到b.xhtml!
刷新b.xhtml然后会触发过滤器并将用户发送到错误页面,但为时已晚。
我们使用josso 1.8.5和tomcat 7.0.26。
请任何大师可以帮忙吗? 感谢