好吧,网络应用中的用户可以从同一个登录页面以admin或user登录。
根据角色,用户将被重定向到管理页面或用户页面。
如何在Web部署描述符中指定此类内容?
例如 - :
<security-constraint>
<web-resource-collection>
<web-resource-name>USER</web-resource-name>
<url-pattern>/user/*</url-pattern>
<http-method>GET</http-method>
<http-method>POST</http-method>
</web-resource-collection>
<auth-constraint>
<role-name>USER</role-name>
</auth-constraint>
</security-constraint>
<login-config>
<auth-method>FORM</auth-method>
<realm-name></realm-name>
<form-login-config>
<form-login-page>/index.jsp</form-login-page>
<form-error-page>/index.jsp?error=true</form-error-page>
</form-login-config>
</login-config>
这可以保护user/下的所有资源,但是用户在登录后登陆哪个页面。在user/下可能存在多个受保护资源,以便用户登陆哪个?
另外,我如何让管理员和用户从同一个登录门户登录并登陆不同的页面?