我已经实施了JAAS提供的表单身份验证。由于我将所有页面作为模板进行处理,因此每次都需要对代码进行评估。因此,当用户直接登录到/登录 doGet请求必须处理它并处理登录模板。如何在请求期间检查JAAS中的授权
现在我想在登录成功后重定向到主页面。当用户再次选择/login时,他/她应该被重定向到主页面。
因此,我需要在doGet请求期间知道用户是否被授权,也许还有哪种认证。我该如何检查?或者这个习语是否错误?
或者这由request.isUserInRole(字符串角色)做了什么?既然它兼有认证和授权?