我尝试设置对静态HTML页面的访问权限 - 我们称之为search.html。 我知道我可以使用cookie来完成这项任务,但是可以使用servlet会话吗? 有什么选项,只有在用户登录后才能提供访问权限?我有一个登录servlet转发到search.html但是我只想在用户登录并创建会话后才能访问它。
由于
答案 0 :(得分:0)
当用户登录时,您在会话中存储了指示该内容的内容。这可以像布尔标志或带有角色等的完整用户对象一样简单。然后你编写一个过滤器来检查这个标志的存在或用户的角色等。根据结果你要么通过要么拒绝它与403 Forbidden。可以将过滤器配置为web.xml中的路径。