Begrüßungsdatei basierend auf zugewiesenen Rollen (Java Web App) ausgewählt?

Question

Ich habe eine Java-Webanwendung auf JBoss unter Verwendung von JAAS zur Authentifizierung. Ich möchte die Seite, auf der sich ein Benutzer anmeldet, dynamisch basierend auf ihren Rollen auswählen, da ich getrennte Gruppen von Benutzern habe, die keinen Zugriff auf dieselben Seiten haben sollten.

Ich habe versucht, mit einem Filter, aber Tomcat verweigert den Zugriff (korrekt) auf die angeforderte URL, bevor der Filter eine Chance hat zu laufen.

Answer 1

Erstellen Sie ein Servlet zum Bereitstellen der Dateien. Informieren Sie Tomcat, dass alle Benutzer Zugriff auf das URL-Muster haben, an das dieses Servlet gebunden ist. Überprüfen Sie dann im Servlet die Anmeldeinformationen des Benutzers und führen Sie die entsprechende Datei (oder einen Fehler) basierend auf den Anmeldeinformationen aus.

Answer 2

Lassen Sie die Begrüßungsdatei definiert, die geschützt ist. Die Willkommensdatei führt eine Serverseite zu bestimmten Seiten weiter, die basierend auf den Benutzerrollen definiert sind.

Um Schritt für Schritt zeigen, was

1. Erstellen Sie die Begrüßungsseite sagen Standard-welcome.jsp passieren könnte. Benutzer können diese Seite über http: //: //standard-welcome.jsp
2. für authentifizierte Benutzer diese Begrüßungsseite nur Secure
3. Wenn Benutzer greift auf diesen Artikel sie
4. Nach der erfolgreichen Anmeldung zur Login-Seite umgeleitet werden , leitet der Server die Weiterleitung zu dieser Begrüßungsseite
5. Willkommensseite überprüft die Rolle über ein benutzerdefiniertes Tag. Die Benutzerrolle ist zu diesem Zeitpunkt bekannt.
6. Der Benutzer sieht die Seite, die standardmäßig für ihre Rolle verwendet wird.