Мне нужно реализовать безопасность для нового веб-приложения JSF, которое развертывается вместе с «устаревшим» приложением на основе JSP/сервлета в одном файле EAR (контейнером является WebLogic 11g). Прямо сейчас у меня есть JSF Phase Listener, который проверяет, есть ли у пользователя флаг в сеансе, указывающий, что он вошел в систему (обратите внимание, что «общие данные сеанса» включены, так что оба веб-приложения используют один и тот же сеанс HTTP) .
Я бы предпочел не использовать Phase Listener, если это возможно, и вместо этого указать в web.xml, чтобы перенаправить пользователя на страницу входа, если он не вошел в систему (именно так проверка была реализована в устаревшем веб-приложении). Однако, страница входа находится в «устаревшем» приложении в корне контекста, отличном от веб-приложения JSF. (обратите внимание, что устаревшее приложение работает в более старой версии контейнера сервлетов, чем новое веб-приложение JSF).
Есть ли способ настроить файл web.xml веб-приложения JSF, чтобы иметь возможность перенаправлять на страницу входа в первое веб-приложение, если они имеют разные корни контекста?