過濾JAAS登錄？

Question

我正在使用JAAS爲在Tomcat上運行的Web應用程序的客戶端進行身份驗證。

我有一個過濾器設置，在用戶登錄會話時進行一些初始化。沒有太複雜的簡單是如果用戶不是null類型的東西。

我的理解是JAAS將首先被調用，那麼我的過濾器將被檢查，然後我的JSP將呈現

我的問題是，是否有辦法在過濾器映射匹配的url-pattern，只能在成功的JAAS登錄後運行？

<filter-mapping> 
    <filter-name>MyFilter</filter-name> 
    <url-pattern>/some/url/pattern/*</url-pattern> 
</filter-mapping> 

所以在上面的fileter-mapping中會發生什麼樣的url-pattern？或者這是不可能的？

Answer 1

放置在JAAS配置末尾的LoginModule）將允許您在成功登錄時執行額外操作。唯一的缺點是從LoginModule檢索會話的方式不是標準的，取決於您的應用程序服務器。

或者你可以簡單地在你的過濾器開始做一個測試來檢查你的用戶是否連接，以及你的設置是否已經完成。