Java 如何知道一个页面在tomcat中是否受保护_Java_Tomcat7

Java 如何知道一个页面在tomcat中是否受保护

java

Java 如何知道一个页面在tomcat中是否受保护,java,tomcat7,Java,Tomcat7,嗯。我试着在网上搜索，但是我找不到我想要的假设有一个基于授权方法（BASIC、Form、none等）的jsp，它需要执行以下操作： switch (....) { case BASIC: .... case Form: .... case none: .... } 那么我怎样才能得到这些信息呢谢谢请参见： java.lang.String getAuthType（）返回用于保护servlet的身份验证方案的

嗯。我试着在网上搜索，但是我找不到我想要的

假设有一个基于授权方法（BASIC、Form、none等）的jsp，它需要执行以下操作：

switch (....) {


    case BASIC:
        ....

    case Form:
        ....

    case none:
        ....

}

那么我怎样才能得到这些信息呢

谢谢

请参见：

java.lang.String getAuthType（）

返回用于保护servlet的身份验证方案的名称。所有servlet容器都支持basic、form和client 证书身份验证，并可能额外支持摘要认证。如果servlet未经过身份验证，则返回null

与CGI变量

AUTH\u TYPE

的值相同

返回：静态成员之一

BASIC\u AUTH

，

FORM\u AUTH

，

CLIENT\u CERT\u AUTH

，

DIGEST\u AUTH

（适用于==比较）或指示身份验证方案的容器特定字符串，或如果请求未经过身份验证，则为null

这取决于您的授权机制。它是在您的

web.xml

中配置的吗，在您的Tomcat中，您是在使用spring安全性，等等……为了在servlet中具有安全性，您需要将web.xml进行合并。您不需要在代码中执行任何检查。我没有使用spring security。直到今天才听说。我正在为应用程序使用web.xml。这里的问题是jsp如何知道webapp使用哪种类型的授权。假设我是开发人员，其他人部署了应用程序，这些人可以自由选择身份验证方法。但是我需要知道他在另一个页面上做了些什么。我无法想象除了显示之外，你会对这些信息做什么。这只是一个巨大应用程序中的一个丑陋的修复。