Когда неавторизованный пользователь запрашивает некоторые ресурсы, он будет перенаправлен на страницу входа, но j_security_check
сохранит исходный запрошенный ресурс. Если пользователь успешно войдет в систему, он будет перенаправлен на этот ресурс.
Проблема в том, что иногда запрошенный ресурс является динамическим, поэтому он может не существовать. В моем приложении есть много мест с таким поведением, поэтому вместо проверки этого в каждом «обработчике ресурсов» (контроллере) мы пытаемся централизовать всю эту логику в фильтре, который перехватывает j_security_check
переадресацию на страницу входа.
Теперь, как мы можем получить исходный запрошенный ресурс, сохраненный механизмом проверки подлинности на основе форм? Это зависит от поставщика?
Еще один вариант:
Если я могу запустить фильтр ПЕРЕД j_security_check
, я не могу изменить URL-адрес, но я могу отправить пользователю перенаправление с «действительным URL-адресом». Но как я могу выполнить фильтр перед j_security_check
?