如果我想要求用户登录以查看我网站上的任何页面,我该如何实现?我是否在每个servlet类的doGet()开头检查用户登录状态并重定向到登录页面?一旦用户登录,然后重定向回原始servlet?如果存在这样的事情,我可以用一个简单的配置实现同样的事情吗?
答案 0 :(得分:0)
将此标记添加到web.xml文件中:
<security-constraint>
<web-resource-collection>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>*</role-name>
</auth-constraint>
</security-constraint>
这将要求用户以任何角色(role-name)进行身份验证以访问任何servlet(url-pattern)