我想锁定经过身份验证的用户访问,以便在我的小项目中登录和注册页面。我在WildFly中使用安全域。我可以通过我的web.xml文件做到这一点吗?
<security-constraint>
<web-resource-collection>
<web-resource-name>HtmlAuth</web-resource-name>
<description>application security constraints</description>
<url-pattern>/register.jsp</url-pattern>
<url-pattern>/login.jsp</url-pattern>
<http-method>GET</http-method>
<http-method>POST</http-method>
</web-resource-collection>
<auth-constraint>
</auth-constraint>
</security-constraint>
我应该放什么
<auth-constraint>
</auth-constraint>
为了保证只能访问尚未登录的用户?或者如何重定向它们?