我有一台托管一些HTML页面的Tomcat 5.5服务器。我想控制对这些页面的访问。传入用户的HTTP请求应该具有特殊的身份验证值。

我需要编写一个基于每个用户请求的身份验证值返回true / false的函数。基于此true / false值，应该授予或不授予用户访问权限。

关于如何做到这一点的任何想法？

谢谢

务实的解决方案是创建ServletFilter并将其映射到所有资源（/*）。阅读您的问题，我想您的身份验证方法将不是基于会话（JSESSIONID cookie），而是基于URL本身的令牌部分。