基于指定角色(Java Web应用程序)选择的欢迎文件?

时间:2009-08-03 22:39:42

标签: java java-ee roles

我有一个在JBoss上运行的Java Web应用程序,使用JAAS进行身份验证。我想动态选择登录用户的页面是根据他们的角色显示的,因为我有不相同的用户组,不应该访问相同的页面。

我尝试使用过滤器,但是在过滤器有机会运行之前,Tomcat拒绝(正确)访问请求的URL。

2 个答案:

答案 0 :(得分:3)

创建用于提供文件的servlet。告诉Tomcat所有用户都可以访问此servlet绑定的URL模式,但随后在servlet中检查用户的凭据并根据所述凭据检查相应的文件(或错误)。

答案 1 :(得分:1)

定义受保护的欢迎文件。欢迎文件将服务器端转发到基于用户角色定义的特定页面。

逐步说明可能发生的事情

  1. 创建欢迎页面,例如standard-welcome.jsp。用户可以通过http://://standard-welcome.jsp
  2. 访问此页面
  3. 仅将此欢迎页面保护给经过身份验证的用户
  4. 当用户访问此项目时,会将其重定向到登录页面
  5. 成功登录后,服务器会启动转发到此欢迎页面
  6. 欢迎页面通过自定义标记检查角色。此时已知用户角色。
  7. 用户会看到其角色默认的页面。