Java 用于安全性的Servlet过滤器_Java_Jsp_Jakarta Ee_Servlets_Filter

Java 用于安全性的Servlet过滤器

java jsp jakarta-ee servlets filter

Java 用于安全性的Servlet过滤器,java,jsp,jakarta-ee,servlets,filter,Java,Jsp,Jakarta Ee,Servlets,Filter,我正在为安全应用程序使用Servlet过滤器 <filter> <filter-name>HelloFilter</filter-name> <filter-class>com.sarp.filter.HelloFilter</filter-class> <init-param> <param-name>login_form</param-name>

我正在为安全应用程序使用Servlet过滤器

<filter>
    <filter-name>HelloFilter</filter-name>
    <filter-class>com.sarp.filter.HelloFilter</filter-class>
    <init-param>
        <param-name>login_form</param-name>
        <param-value>/loginForm.jsp</param-value>
    </init-param>
</filter>
<filter-mapping>
    <filter-name>HelloFilter</filter-name>
    <url-pattern>*.jsp</url-pattern>
</filter-mapping>

例如，deniz.jsp显示时没有进行AOAuthentication，有什么解决办法吗？

谢谢

在

过滤器映射中使用dispatcher标记指定转发
行为

<filter-mapping>
    <filter-name>HelloFilter</filter-name>
    <url-pattern>*.jsp</url-pattern>
    <dispatcher>FORWARD</dispatcher>
    <dispatcher>REQUEST</dispatcher>
</filter-mapping>


海洛菲特
*.jsp
向前地
要求

此信息可在的

6.2.5节中找到
自JavaServlet规范2.4版以来的新功能是
配置要在request dispatcher forward（）下调用的筛选器
和include（）调用
通过在部署描述符中使用新元素，
开发人员可以为过滤器映射指明是否需要
在以下情况下应用于请求的筛选器：
请求是在一个请求分派器下处理的，该分派器表示与or匹配的Web组件
使用forward（）调用
这由值为FORWARD的元素表示
servlet筛选器不是安全筛选器。对任何资源使用forward将在内部转发请求，而不调用筛选器。扩展匹配模式以捕获servlet的URL，或者在servlet中实现安全代码（顺便说一句，这不是一个好主意）。您提供了什么安全性？您需要使用REQUE£ST，否则只会捕获转发的请求作为筛选器。我想也需要包括在内。错误和异步可能不是，但因为它是一个安全过滤器…@MarkThomas感谢您的帮助。
<filter-mapping>
    <filter-name>HelloFilter</filter-name>
    <url-pattern>*.jsp</url-pattern>
    <dispatcher>FORWARD</dispatcher>
    <dispatcher>REQUEST</dispatcher>
</filter-mapping>