Java 如何知道一个页面在tomcat中是否受保护
嗯。我试着在网上搜索,但是我找不到我想要的 假设有一个基于授权方法(BASIC、Form、none等)的jsp,它需要执行以下操作:Java 如何知道一个页面在tomcat中是否受保护,java,tomcat7,Java,Tomcat7,嗯。我试着在网上搜索,但是我找不到我想要的 假设有一个基于授权方法(BASIC、Form、none等)的jsp,它需要执行以下操作: switch (....) { case BASIC: .... case Form: .... case none: .... } 那么我怎样才能得到这些信息呢 谢谢请参见: java.lang.String getAuthType() 返回用于保护servlet的身份验证方案的
switch (....) {
case BASIC:
....
case Form:
....
case none:
....
}
那么我怎样才能得到这些信息呢
谢谢请参见:
java.lang.String getAuthType()
返回用于保护servlet的身份验证方案的名称。所有servlet容器都支持basic、form和client
证书身份验证,并可能额外支持摘要
认证。如果servlet未经过身份验证,则返回null
与CGI变量AUTH\u TYPE
的值相同
返回:
静态成员之一BASIC\u AUTH
,FORM\u AUTH
,CLIENT\u CERT\u AUTH
,DIGEST\u AUTH
(适用于==比较)或
指示身份验证方案的容器特定字符串,或
如果请求未经过身份验证,则为null
这取决于您的授权机制。它是在您的
web.xml
中配置的吗,在您的Tomcat中,您是在使用spring安全性,等等……为了在servlet中具有安全性,您需要将web.xml进行合并。您不需要在代码中执行任何检查。我没有使用spring security。直到今天才听说。我正在为应用程序使用web.xml。这里的问题是jsp如何知道webapp使用哪种类型的授权。假设我是开发人员,其他人部署了应用程序,这些人可以自由选择身份验证方法。但是我需要知道他在另一个页面上做了些什么。我无法想象除了显示之外,你会对这些信息做什么。这只是一个巨大应用程序中的一个丑陋的修复。