GWT web.xml - java ee - логин и сессия

Question

Я хотел бы знать, есть ли способ обеспечить поддержку входа для всего содержимого веб-приложения.Я имею в виду, когда пользователь пытается получить доступ к какому-либо сайту (также статическому контенту - html), и он не зарегистрирован, или сеанс истекает, его следует перенаправить на сайт входа.Html-фильтр в web.xml для ведения журналов - почти то, что мне нужно, но мне также нужна аутентификация html-страниц.

<filter>
        <filter-name>AuthenticationFilter</filter-name>
        <filter-class>example.AuthenticationFilter</filter-class>
</filter>

<filter-mapping>
        <filter-name>AuthenticationFilter</filter-name>
        <url-pattern>/*</url-pattern>
</filter-mapping>

Это не работает с html-страницами, только запросы сервлетов.Это должен быть общий механизм, а не такой, как запись в каждой проверке сеанса сервлета.Спасибо за все ответы.

Answer 1

Существуют стандартные параметры конфигурации web.xml для определения этого.
Вам не нужно определять пользовательский фильтр.

См. http://download.oracle.com/docs/cd/B31017_01/web.1013/b28967/adding_security003.htm

Если ваше приложение содержит страницы, требующие аутентификации пользователя в хранилище данных для доступа, вы должны объявить в сети следующееXML-файл конфигурации:

определяет допустимые роли в контексте безопасности.

определяет протокол аутентификации, например, на основе форм или HTTPS.

определяет ресурсы, указанные в шаблонах URL и методах HTTP, к которым могут обращаться только авторизованные пользователи или роли.

определяет сервлет, обеспечивающий аутентификацию.сопоставляет сервлет с шаблоном URL.

определяет фильтр, используемый для преобразования содержимого запроса аутентификации.

сопоставляет фильтр с расширениями файлов, используемыми приложением.Подробнее о фильтре привязки ADF см. В разделе «Настройка фильтра привязки ADF».