认证服务器与应用服务器乒乓球

当用户登录了认证服务器，即登录了文档服务器，访问一个会议，但他不是会议成员，就会出现乒乓球现在，原因是应用服务器中的filter没有区分用户登录和登录用户权限这两个类型，而仅区分了没有登录和已经登录这两个类型；

应用服务器中的portlet分为两类：需要登录的和不需要登录的，在portlet.xml中使用filter来进行过滤；同时应用服务器中的portlet之间相互调用，如mySpace中存在指向register的链接，为了使这种组合可以工作，在filter中配置了passKeyword数组，通过判断portlet的target来区分有一个portlet链接到另一个portlet，是否需要登录问题。