首先,如果未指定,则意味着将其保留为容器的实现细节。
因此,您应该
WebSphere专门研究。
我认为也会发生同样的情况
Tomcat,因为安全约束(如果我没记错的话)是通过来实现的
Valves,因此在请求链中的应用程序代码之前也是如此。
在我看来,这是有道理的,因为如果您将保护分配给容器,那么如果请求到达了过滤器,那么它应该已经通过了容器的身份验证机制(我的观点是,过滤器是资源的一部分)。
在Tomcat中,你会通过更换解决您的问题
Filter有
Valve
我认为也会发生同样的情况
在我看来,这是有道理的,因为如果您将保护分配给容器,那么如果请求到达了过滤器,那么它应该已经通过了容器的身份验证机制(我的观点是,过滤器是资源的一部分)。
在Tomcat中,你会通过更换解决您的问题
