Java 用于安全性的Servlet过滤器
我正在为安全应用程序使用Servlet过滤器Java 用于安全性的Servlet过滤器,java,jsp,jakarta-ee,servlets,filter,Java,Jsp,Jakarta Ee,Servlets,Filter,我正在为安全应用程序使用Servlet过滤器 <filter> <filter-name>HelloFilter</filter-name> <filter-class>com.sarp.filter.HelloFilter</filter-class> <init-param> <param-name>login_form</param-name>
<filter>
<filter-name>HelloFilter</filter-name>
<filter-class>com.sarp.filter.HelloFilter</filter-class>
<init-param>
<param-name>login_form</param-name>
<param-value>/loginForm.jsp</param-value>
</init-param>
</filter>
<filter-mapping>
<filter-name>HelloFilter</filter-name>
<url-pattern>*.jsp</url-pattern>
</filter-mapping>
例如,deniz.jsp显示时没有进行AOAuthentication,
有什么解决办法吗?
谢谢在
过滤器映射中使用dispatcher标记指定转发
行为
<filter-mapping>
<filter-name>HelloFilter</filter-name>
<url-pattern>*.jsp</url-pattern>
<dispatcher>FORWARD</dispatcher>
<dispatcher>REQUEST</dispatcher>
</filter-mapping>
海洛菲特
*.jsp
向前地
要求
此信息可在的6.2.5节中找到
自JavaServlet规范2.4版以来的新功能是
配置要在request dispatcher forward()下调用的筛选器
和include()调用
通过在部署描述符中使用新元素,
开发人员可以为过滤器映射指明是否需要
在以下情况下应用于请求的筛选器:
请求是在一个请求分派器下处理的,该分派器表示与or匹配的Web组件
使用forward()调用
这由值为FORWARD的元素表示
servlet筛选器不是安全筛选器。对任何资源使用forward
将在内部转发请求,而不调用筛选器。扩展匹配模式以捕获servlet的URL,或者在servlet中实现安全代码(顺便说一句,这不是一个好主意)。您提供了什么安全性?您需要使用REQUE£ST,否则只会捕获转发的请求作为筛选器。我想也需要包括在内。错误和异步可能不是,但因为它是一个安全过滤器…@MarkThomas感谢您的帮助。
<filter-mapping>
<filter-name>HelloFilter</filter-name>
<url-pattern>*.jsp</url-pattern>
<dispatcher>FORWARD</dispatcher>
<dispatcher>REQUEST</dispatcher>
</filter-mapping>