1. Accueil
  2. Question et réponse
  3. GWT web.xml - java ee - connexion et session

GWT web.xml - java ee - connexion et session

2011-03-16 4 views
0

Je voudrais savoir s'il existe un moyen de fournir un support de connexion pour tout le contenu de l'application web. Je veux dire que lorsque l'utilisateur essaie d'accéder à un site (aussi contenu statique - html), et qu'il n'est pas connecté ou que la session expire, il doit être redirigé vers le site de connexion. Le filtre Html dans web.xml pour la journalisation est presque ce dont j'ai besoin, mais j'ai aussi besoin d'une authentification des pages html.GWT web.xml - java ee - connexion et session

<filter> 
     <filter-name>AuthenticationFilter</filter-name> 
     <filter-class>example.AuthenticationFilter</filter-class> 
</filter> 

<filter-mapping> 
     <filter-name>AuthenticationFilter</filter-name> 
     <url-pattern>/*</url-pattern> 
</filter-mapping>

Ceci ne fonctionne pas avec les pages html, uniquement les demandes de servlet. Cela devrait être un mécanisme générique, pas comme écrire dans chaque contrôle de session de servlet. Merci pour toutes les resopnes.

Source

2011-03-16 beginner

+1

Ceci devrait également fonctionner avec les pages HTML desservies par la même application web. Votre problème est causé ailleurs. Probablement ils sont servis par un webapp/serveur différent? Ou vous n'exécutez pas le code de filtre ou le mappage que vous pensez exécuter? – BalusC

Répondre

0

Il existe des options de configuration web.xml standard pour définir ceci.
Vous ne devriez pas avoir à définir un filtre personnalisé.

Voir http://download.oracle.com/docs/cd/B31017_01/web.1013/b28967/adding_security003.htm

Si votre application contient des pages qui nécessitent un utilisateur à authentifier contre un magasin de données pour accéder, vous devez déclarer ce qui suit dans le fichier de configuration web.xml:

Security-role> définit les rôles valides dans le contexte de sécurité.

< Login-config> définit le protocole d'authentification, par exemple basé sur formulaire ou HTTPS. Security-constraint> définit les ressources spécifiées par les modèles d'URL et les méthodes HTTP auxquelles seuls les utilisateurs autorisés ou les rôles peuvent accéder.

< servlet> définit la servlet fournissant l'authentification.

< servlet-mapping> mappe la servlet sur un modèle d'URL.

définit le filtre utilisé pour transformer le contenu de la demande d'authentification. Filter-mapping> mappe le filtre sur les extensions de fichier utilisées par l'application. Pour plus d'informations sur le filtre de liaison ADF, voir Configuration du filtre de liaison ADF.

Source

2011-03-16 19:01:28 crowne

Questions connexes

 Questions connexes