根据分配的角色选择欢迎文件（Java web app）？

我有一个Java web应用程序在JBoss上运行，使用JAAS进行身份验证。我想根据用户的角色动态选择显示的登录页面，因为我有不相交的用户集，这些用户不应该访问相同的页面

---

我尝试使用过滤器，但Tomcat在过滤器有机会运行之前拒绝（正确地）访问请求的URL。

创建一个servlet来提供文件。告诉Tomcat所有用户都可以访问此servlet绑定到的URL模式，但在servlet中检查用户的凭据，并根据所述凭据服务器相应的文件（或错误）。

创建一个用于提供文件的servlet。告诉Tomcat所有用户都可以访问此servlet绑定到的URL模式，但在servlet中检查用户的凭据，并根据所述凭据服务器相应的文件（或错误）。

定义受保护的欢迎文件。欢迎文件不允许服务器端转发到基于用户角色定义的特定页面

逐步说明可能发生的情况

创建欢迎页面，比如standard-welcome.jsp。用户可以通过http://standard-welcome.jsp访问此页面

仅对经过身份验证的用户保护此欢迎页

当用户访问此项目时，他们将被重定向到登录页面

成功登录后，服务器启动转发到此欢迎页面

欢迎页面通过自定义标记检查角色。此时已知用户角色

用户看到的页面是其角色的默认页面

---

定义受保护的欢迎文件。欢迎文件不允许服务器端转发到基于用户角色定义的特定页面

逐步说明可能发生的情况

创建欢迎页面，比如standard-welcome.jsp。用户可以通过http://standard-welcome.jsp访问此页面

仅对经过身份验证的用户保护此欢迎页

当用户访问此项目时，他们将被重定向到登录页面

成功登录后，服务器启动转发到此欢迎页面

欢迎页面通过自定义标记检查角色。此时已知用户角色

用户看到的页面是其角色的默认页面

---

谢谢，这就是我们最后要做的。谢谢，这就是我们最后要做的。