Файл приветствия выбран на основе назначенных ролей (веб-приложение Java)?

Question

У меня есть веб-приложение Java, работающее на JBoss, использующее JAAS для аутентификации. Я хотел бы динамически выбирать страницу, на которой отображаются пользователи, в зависимости от их ролей, поскольку у меня есть отдельные группы пользователей, которые не должны иметь доступа к одним и тем же страницам.

Я пытался использовать фильтр, но Tomcat отказывает (правильно) в доступе к запрошенному URL-адресу, прежде чем фильтр сможет работать.

Answer 1

Создать сервлет для обслуживания файлов. Сообщите Tomcat, что все пользователи имеют доступ к шаблону URL-адреса, с которым связан этот сервлет, но затем в сервлете проверьте учетные данные пользователя и отправьте соответствующий файл (или ошибку) на основе указанных учетных данных.

Answer 2

Определите файл приветствия, который защищен. Приветственный файл направляет серверную часть на определенные страницы, которые определяются на основе ролей пользователя.

Чтобы шаг за шагом проиллюстрировать, что может произойти

1. Создайте страницу приветствия, скажем, standard-welcome.jsp. Пользователи могут получить доступ к этой странице через http://://standard-welcome.jsp
2. Защитите эту страницу приветствия только для аутентифицированных пользователей
3. Когда пользователь получает доступ к этому элементу, они перенаправляются на страницу входа
4. При успешном входе в систему сервер инициирует пересылку на эту страницу приветствия
5. Страница приветствия проверяет роль с помощью пользовательского тега. Роль пользователя на данный момент известна.
6. Пользователь видит страницу, которая является ролью по умолчанию для его роли.