GlassFishのJdbc認証でセッションタイムアウト時に特定のページに遷移させたい

お世話になっております。

###前提・実現したいこと
現在GlassFishでJdbc認証を行っています。
セッションタイムアウト時と、認証せずにダイレクトアクセスされた場合に
特定のページに遷移させたいのですが、
現状ログインページに遷移されてしまいます。

ちなみに、Filter内でセッションの有無で判断して特定のページに遷移させようとは思ったのですが、
Filterに到達する前に、リクエストURLがログインページのURLに書き換わってしまっているようで
うまくいきません。

もう標準の認証機能を使わずに、独自に認証を実装するしかないのでしょうか？

もし対処法がお分かりになれば、ご教授ください

こんなぺーじをみつけました
http://d.hatena.ne.jp/TsutomuUchima/20090227/p2

行動規範の内容に同意します

回答1件

ベストアンサー

本件興味があり調査してみましたが、標準のGlassfishの認証機能では難しいようですね。
※アプリケーションに処理が到達する前にGlassfishサーバにて認証判定を行い、ログイン画面へ遷移させているようですね。

もう標準の認証機能を使わずに、独自に認証を実装するしかないのでしょうか？

私もその方法以外によいアイデアは浮かびませんでした。
独自に認証処理を実装するのが手間にも見えますが、実際にはカスタマイズ要件があった場合などを考慮すると、柔軟な認証が行えるメリットもあります。
（提示要件にあるような画面遷移や、アカウントロックの追加実装など）
現在開発中の業務システムでもWebFilterにて認証実装しています。

WebFilterで適用URL範囲を指定し、doChain()メソッドにて判定処理を実装することでそれほど複雑にならずに認証処理が実装できるかと思います。
JavaEE7を利用しているようであれば、EJB等をDIすることで認証判定処理自体はEJB化することも可能です。
WebFilter -> AuthLogic -> AuthDaoといった構成で実際に実装しました。