1
我寫了一個定製的JSR-196模塊,它結合了多種機制來保護資源。如何知道資源是否在jsr-196 auth模塊中受到保護?
如果提供認證,它的工作情況非常好。
現在,如果保護資源被訪問,並且不提供身份驗證,我想我的用戶重定向到一些登錄頁面。
我如何知道資源是受保護的?我不想重定向不受保護的圖像或登錄頁面本身。我使用web.xml允許無限制地訪問它。對於這些頁面,發送AuthStatus.SUCCESS似乎是顯示它們的唯一方法。我寧願認爲我需要發送AuthStatus.SEND_CONTINUE。而且我需要一種方法來告訴我是否需要限制這些訪問。
我正在使用Glassfish 3.1。