我有一台托管一些HTML页面的Tomcat 5.5服务器。我想控制对这些页面的访问。传入用户的HTTP请求应该具有特殊的身份验证值。

我需要编写一个基于每个用户请求的身份验证值返回true / false的函数。基于此true / false值,应该授予或不授予用户访问权限。

关于如何做到这一点的任何想法?

谢谢

最佳答案

务实的解决方案是创建ServletFilter并将其映射到所有资源(/*)。阅读您的问题,我想您的身份验证方法将不是基于会话(JSESSIONID cookie),而是基于URL本身的令牌部分。

10-08 13:36