Как узнать, защищен ли ресурс в модуле аутентификации jsr-196?

Question

Я написал собственный модуль JSR-196, который сочетает в себе несколько механизмов для защиты ресурсов.

Он работает довольно хорошо, если обеспечивается аутентификация.

Теперь, если защищен *Доступ к ресурсу 1006 * и аутентификация не предусмотрена. Я хочу перенаправить пользователя на страницу входа в систему.

Как узнать, что ресурс защищен?Я не хочу перенаправлять незащищенные изображения или саму страницу входа.Я использовал web.xml, чтобы разрешить неограниченный доступ к этому.Для этих страниц отправка AuthStatus.SUCCESS представляется единственным способом их отображения.Скорее, мне нужно отправить AuthStatus.SEND_CONTINUE.И мне нужен способ узнать, нужно ли мне ограничивать доступ к ним.

Я использую Glassfish 3.1.

Answer 1

Кажется, что я каким-то образом удалил проверку requestPolicy.isMandatory () ...

Вот где происходит волшебство, он сообщает вам, защищен ли ресурс.

Я думал, что requestPolicy был связанк ServerAuthModule.Теперь это действительно так, но для защищенного и незащищенного ресурса создается другой ServerAuthModule.