HttpHandler 및 HttpFilter와 당사의 내부 인증 서비스를 사용하여 jsp 페이지에 대한 인증을 구현했습니다. 논리는 다음과 같습니다. HttpRequest를 수신하고 헤더에 사용자가있는 경우 Google 서비스에 해당 사용자의 액세스 역할을 요청하는 요청을 보냅니다. 이 역할을 HttpSession에 특성으로 추가하려고합니다. Jetty-server에서 AbstractHandler를 확장하는 HttpHandler에서이 논리를 구현했습니다. 따라서 역할이 세션 개체에 성공적으로 추가되었습니다. 그런 다음 요청은 필터로 이동합니다. 내 필터에서 세션에서 이러한 값을 얻으려고하지만 운이 없습니다. 나는 모든 곳에서 세션의 String-Hash 값을 확인했지만 핸들러에서는 값을 속성으로 볼 수 있었지만 필터에서는 속성이 전혀 없습니다. 그런 다음 핸들러에서 hashCode()를 확인하고 동일한 해시 세션 값을 가진 경우에도 필터에서 Session 객체에 대해 다른 값을 반환하는지 확인했습니다.HttpSession 속성을 가져올 수 없습니다.
세션 식별자가 같은 이유는 무엇인지 알 수 있지만 객체는 다르며 필터에는 속성 값이 없습니다.
결국Object attributesObject = httpRequest.getSession().getAttribute(ACCESS_ROLES);
는 [보안 구성] (http://www.eclipse.org/jetty/documentation/9.2.10.v20150310/에 설명 된대로 부두 보안을 통합하는 것으로 간주 유무 : 마지막으로,이 스키마는 일이되었다 configuration-security-authentication.html)? –