Как ограничить целевые страницы в tomcat?

Question

У меня есть java-веб-приложение, работающее на tomcat, и я буду использовать единый вход (для Active Directory) для аутентификации.

Что я хочу сделать, так это то, что только определенные страницы в веб-приложенииразрешено быть первой «целевой страницей» на сайте.

Вариант использования заключается в том, что можно указать браузеру index.jsp, а затем пройти аутентификацию за кулисами и затем перенаправить на some_content.jsp.

Однако, если я укажубраузер напрямую к some_content.jsp, я хочу, чтобы запрос был как-то отклонен, а НЕ аутентифицирован за кулисами.

Если перефразировать, если я сначала захожу в some_content.jsp, но уже не проходя аутентификацию, я не хочу, чтобы аутентификация происходила, даже если у меня настроен единый вход.довольно простое ограничение безопасности, или каким может быть решение?Я ищу решение, которое можно настроить, а не добавлять код.

Большое спасибо!

Answer 1

Это не будет работать с безопасностью, управляемой контейнером. Единственный способ иметь конкретную точку входа в систему с аутентификацией менеджера контейнеров, как в Tomcat, - это аутентификация FORM. Я сам использую SPNEGO auth, и Tomcat выполнит его для любого URL, если он обозначен как защищенный. Таким образом, страница входа в систему маршрутизации невозможна, если вы не напишите собственный аутентификатор.