标签: java ajax jsp servlets
我已经使用登录页面设置了我的web.xml,但是,我希望服务器为某些用于异步调用的servlet返回403状态。
需要身份验证的Servlet全部映射为/ restricted / *
我只能想到两个选项:
将异步servlet映射到“restricted”之外并检查servlet中的角色
处理重定向到转发到页面的servlet中的登录页面
还有其他方法可以做到这一点,同时保持访问控制的一致性吗?