美好的一天。我使用Tomcat 7.0通過FORMS身份驗證實現了JAAS授權。當我嘗試訪問localhost:8080/Guestbook/secure/123.html時,我被重定向到授權頁面。我進行身份驗證並將其重定向到localhost:8080/Guestbook/secure/css/style.css,獲取HTTP狀態404 - /Guestbook/secure/css/style.css。如果我嘗試再次訪問localhost:8080/Guestbook/secure/123.html資源,我可以在不被重定向到認證頁面的情況下獲取它。據我所知,我得到授權,但我沒有從第一次嘗試重定向到資源。確實會發生什麼,並且可以採取什麼措施來防止這種行爲?在我的web.xml中,我有以下幾段代碼。JAAS認證和Servlet響應
<security-constraint>
<web-resource-collection>
<web-resource-name>Security test</web-resource-name>
<url-pattern>/secure/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>Admin</role-name>
</auth-constraint>
</security-constraint>
<servlet-mapping>
<servlet-name>FrontControllerServlet</servlet-name>
<url-pattern>*.html</url-pattern>
</servlet-mapping>
<login-config>
<auth-method>FORM</auth-method>
<form-login-config>
<form-login-page>/login.jsp</form-login-page>
<form-error-page>/error.html</form-error-page>
</form-login-config>
</login-config>
任何幫助將不勝感激:) – OneMoreVladimir