1. дома
  2. Вопрос и ответ
  3. GWT web.xml - java ee - логин и сеанс

GWT web.xml - java ee - логин и сеанс

2011-03-16 1 views
0

Я хотел бы знать, есть ли способ обеспечить поддержку входа в систему для всего содержимого веб-приложений. Я имею в виду, когда пользователь пытается получить доступ к некоторому сайту (также статическому контенту - html), и он не регистрируется или сеанс заканчивается, он должен быть перенаправлен на сайт входа. Html-фильтр в web.xml для ведения журнала - это почти то, что мне нужно, но мне также нужна аутентификация html-страниц.GWT web.xml - java ee - логин и сеанс

<filter> 
     <filter-name>AuthenticationFilter</filter-name> 
     <filter-class>example.AuthenticationFilter</filter-class> 
</filter> 

<filter-mapping> 
     <filter-name>AuthenticationFilter</filter-name> 
     <url-pattern>/*</url-pattern> 
</filter-mapping>

Это не работает с html-страницами, а только с запросами сервлетов. Это должен быть общий механизм, а не как, например, запись в каждом сеансе проверки сервлетов. Спасибо за все ответы.

источник

2011-03-16 beginner

+1

Это должно также работать с HTML-страницами, обслуживаемыми тем же webapp. Ваша проблема вызвана где-то еще. Наверное, их обслуживает другой webapp/сервер? Или вы не используете код фильтра или сопоставление, которое, по вашему мнению, работает? – BalusC

ответ

0

Существуют стандартные параметры конфигурации web.xml для определения этого.
Вам не нужно определять настраиваемый фильтр.

См http://download.oracle.com/docs/cd/B31017_01/web.1013/b28967/adding_security003.htm

Если ваше приложение содержит страницы, которые требуют, чтобы пользователь проверку подлинности в хранилище данных для того, чтобы получить доступ, вы должны объявить следующее в конфигурационном файле web.xml:

< security-role> определяет действительные роли в контексте безопасности.

< login-config> определяет протокол аутентификации, например, на основе форм или HTTPS.

< security-constraint> определяет ресурсы, определенные шаблонами URL-адресов и HTTP-методами, к которым могут обращаться только авторизованные пользователи или роли.

< servlet> определяет сервлет, который обеспечивает аутентификацию.

< servlet-mapping> отображает сервлет в шаблон URL.

определяет фильтр, используемый для преобразования содержимого запроса аутентификации.

< filter-mapping> сопоставляет фильтр с расширениями файлов, используемыми приложением. Подробнее о фильтре связывания ADF см. В разделе Настройка фильтра связывания ADF.

источник

2011-03-16 19:01:28 crowne

 Смежные вопросы

  • Нет связанных вопросов^_^