Фильтр для входа в JAAS?

Question

Я использую JAAS для аутентификации клиента для веб-приложения, работающего на Tomcat.

У меня есть настройка фильтра, при которой выполняется некоторая инициализация пользователя при сеансе при входе в систему. Ничто слишком сложное, простое, если пользователь не является нулевым типом.

Мое понимание JAAS будет называться первым, то мой фильтр будет проверен и затем мой JSP будет оказана

Мой вопрос, есть ли способ, чтобы соответствовать URL-шаблон в фильтр-отображение, работать только после успешного входа в систему JAAS?

<filter-mapping> 
    <filter-name>MyFilter</filter-name> 
    <url-pattern>/some/url/pattern/*</url-pattern> 
</filter-mapping> 

Значит, в приведенном выше картотеке файлов, что бы произошло в шаблоне url? Или это невозможно?

Answer 1

LoginModule, размещенный в конце вашей конфигурации JAAS) позволит вам выполнить дополнительные действия при успешном входе в систему. Единственным недостатком является то, что способ получить сеанс из LoginModule не является стандартным и зависит от вашего сервера приложений.

Или вы можете просто пройти тест в начале вашего фильтра, чтобы проверить, подключен ли ваш пользователь и если ваша установка уже выполнена.