Аутентификация Tomcat MemoryRealm в jsp: включает

Question

Я хочу аутентифицировать пользователя, когда включен jsp. Я получил

<Realm className="org.apache.catalina.realm.MemoryRealm" />

в моем server.xml и

<role rolename="testuser" /> 

<user name="test" password="test" roles="testuser" />

в tomcat-user.xml

Теперь моя проблема с включением: Я хочу, чтобы всплывающая форма входа в систему включено

<jsp:include page="modules/administration/administration.jsp" flush="true"/>

Есть ли способ сделать это? Я не мог найти шаблон URL, который соответствует. Или tomcat не распознает включение как запрос? я не понимаю этого!

Спасибо!

Answer 1

Аутентификация происходит в начале каждого запроса. jsp:include включает в себя серверную часть (= нет нового запроса от браузера к Tomcat), поэтому до jsp:include не происходит второй аутентификации. Если клиент имеет доступ к исходной странице, он также увидит включенный jsp.

Вы можете отправить перенаправление в браузер ( подсказка ), и вам также может потребоваться правильно установить теги security-constraint и login-config в web.xml.