根据分配的角色选择欢迎文件（Java Web 应用程序）？

Question

我有一个在 JBoss 上运行的 Java Web 应用程序，使用 JAAS 进行身份验证。 我想根据用户登录的角色动态选择显示的页面，因为我有一组不相交的用户，这些用户不应访问相同的页面。

我尝试使用过滤器，但在过滤器有机会运行之前，Tomcat 拒绝（正确）访问所请求的 URL。

Answer 1

创建一个 servlet 来提供文件。 告诉 Tomcat 所有用户都有权访问此 servlet 绑定到的 URL 模式，然后在 servlet 中检查用户的凭据并根据所述凭据服务器相应的文件（或错误）。

Answer 2

定义受保护的欢迎文件。 欢迎文件在服务器端转发到基于用户角色定义的特定页面。

为了逐步说明可能发生的情况，

1. 请创建欢迎页面，例如 standard-welcome.jsp。 用户可以通过 http://standard-welcome.jsp 访问此页面
2. 仅向经过身份验证的用户保护此欢迎页面
3. 当用户访问此项目时，他们将被重定向到登录页面
4. 成功登录后，服务器将启动转发到此欢迎页面 欢迎页面
5. 通过自定义标签检查角色。 此时用户角色是已知的。
6. 用户看到的页面是其角色的默认页面。