如何知道资源是否在 jsr-196 auth 模块中受到保护？

Question

我编写了一个自定义 JSR-196 模块，它结合了多种机制来保护资源。

如果提供身份验证，它会很好地工作。

现在，如果访问受保护的资源并且未提供身份验证，我想将用户重定向到某个登录页面。

我如何知道资源受到保护？我不想重定向不受保护的图像或登录页面本身。我使用 web.xml 来允许不受限制的访问。对于这些页面，发送 AuthStatus.SUCCESS 似乎是显示它们的唯一方法。我宁愿认为我需要发送 AuthStatus.SEND_CONTINUE。我需要一种方法来判断是否需要限制这些访问。

我正在使用 Glassfish 3.1。

Answer 1

似乎我以某种方式删除了 requestPolicy.isMandatory() 检查...

这就是神奇的地方，它告诉您资源是否受到保护。

我认为 requestPolicy 与 ServerAuthModule 相关联。现在，这是事实，但为受保护和不受保护的资源创建了不同的 ServerAuthModule。