我有一个在JBoss上运行的Java Web应用程序,使用JAAS进行身份验证。我想动态选择登录用户的页面是根据他们的角色显示的,因为我有不相同的用户组,不应该访问相同的页面。
我尝试使用过滤器,但是在过滤器有机会运行之前,Tomcat拒绝(正确)访问请求的URL。
答案 0 :(得分:3)
创建用于提供文件的servlet。告诉Tomcat所有用户都可以访问此servlet绑定的URL模式,但随后在servlet中检查用户的凭据并根据所述凭据检查相应的文件(或错误)。
答案 1 :(得分:1)
定义受保护的欢迎文件。欢迎文件将服务器端转发到基于用户角色定义的特定页面。
逐步说明可能发生的事情