我对术语 会话跟踪 感到困惑,但是我知道您想允许用户访问受保护的资源。
您需要定义角色,身份验证提供程序和安全资源的映射。然后,您可以将其合并到web.xml中:
<security-constraint> <display-name>SecurityConstraint</display-name> <web-resource-collection> <web-resource-name>WRCollection</web-resource-name> <url-pattern>/*</url-pattern> </web-resource-collection> <auth-constraint> <role-name>TutorialUser</role-name> </auth-constraint> <user-data-constraint> <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint> </security-constraint> <login-config> <auth-method>FORM</auth-method> <form-login-config> <form-login-page>/loginform.html</form-login-page> <form-error-page>/loginerror.html</form-error-page> </form-login-config> </login-config> <security-role> <role-name>TutorialUser</role-name></security-role>
有关详细信息,请参见http://docs.oracle.com/cd/E19226-01/820-7627/bncby/index.html。这是JEE的标准方式。
