짧은 질문. 선언적 보안 검사를 수행하기 전에 서블릿 필터를 어떻게 실행시킬 수 있습니까?선언적 보안 검사보다 서블릿 필터 (자동 로그인) 우선 순위
긴 질문. 내 웹 응용 프로그램의 경우 서버 선언적 보안을 사용하여 모든 보안 요구 사항을 관리하려고합니다. <url-pattern>/secure/*</url-pattern>
에 보안 제한을 설정하고 <auth-method>FORM</auth-method>
및 <form-login-page>/sign-in.xhtml</form-login-page>
으로 설정했습니다.
(쿠키 기반) "remember me"기능을 제공하기 위해 각 요청을 차단하고 사용자가 로그인되어 있지 않은지 확인한 후 자동으로 로그인 할 수 있는지 확인합니다. 쿠키)는 결국 서블릿 기반 로그인을 사용하여 로그인합니다.
<filter-mapping>
<filter-name>CustomLoginFilter</filter-name>
<url-pattern>*.xhtml</url-pattern>
</filter-mapping>
이제 사용자가 브라우저를 열고 mysite.com
에 연결하면 모든 것이 올바르게 작동합니다. 사용자가 자신의 브라우저를 열고 난 다음 동작을 관찰 mysite.com/secure/secret.xhtml
같은 직선로 요청하게한다면 :
- GET
- 로그 in.xhtml의 지원 콩 /secure/secret.xhtml을 인스턴스화 (FacesContext이 분명히 모든 과정을 방해 (FacesContext가 NULL)
,
예,'HttpServletRequest의 # 로그인()가'이미 기본 로그인 방법입니다 같은 뭔가
. 고맙습니다. 좋은 제안입니다. 제한 사항을 우회하는 유일한 방법 일 수 있습니다. * 그리고 저는 개인적으로 모든 질의 응답과 기사에 대해 감사드립니다. (나는 지난 주에 이미 많은 것을 배웠습니다!) * – Fabio
환영합니다 :) – BalusC