我在jsf应用程序(j_security)中使用基于容器的安全性,使用glassfish对用户进行安全页面身份验证。但是,在应用程序中,我有更多限制页面,即使用户登录也需要重新输入密码。创建多个约束对会话已经存在没有帮助。
如何实现这一目标?
答案 0 :(得分:1)
您可以使用servlet过滤器说“SecondAuth”,您可以通过引用会话标志来检查用户是否已经第二次进行了身份验证;如果没有,您可以重定向到第二个身份验证页面。请记住将请求的URL存储在会话变量中。用户再次成功验证后,您可以重定向到请求的页面。
您可以使用web.xml配置保护多个页面,如下所示:
<强>的web.xml
<filter>
<filter-name>secondauth</filter-name>
<filter-class>com.auth.SecondAuth</filter-class>
</filter>
<filter-mapping>
<filter-name>secondauth</filter-name>
<url-pattern>/app/secure1.jsp</url-pattern>
<url-pattern>/app/secure2.jsp</url-pattern>
</filter-mapping>
有关如何使用servlet过滤器,请参阅How to use a servlet filter in Java to change an incoming servlet request url?