个人中心
文章发布
退出
作者热门文章
- iOS/Objective-C 元类和类别
- objective-c - -1001 错误,当 NSURLSession 通过 httpproxy 和/etc/hosts
- java - 使用网络类获取 url 地址
- ios - 推送通知中不播放声音
26
4
有没有办法只允许 POST 请求到 j_security_check?我想拒绝 GET。我正在使用基于表单的安全性并且只允许 Posts 到 j_security_check。如果通过 GET 发出登录请求,则应拒绝该请求。
最佳答案
由于使用 GET 方法的 JAAS 的安全问题,我一直试图在 JBOSS(Tomcat)服务器上做同样的事情,我尝试了各种方法。
在 url 模式/j_security_check 上使用 web.xml 安全约束以仅使用 POST - 这不适用于 JAAS 机制,因为它适用于普通 servlet。
将登录详细信息从登录页面传递到检查请求方法的中间 servlet,如果不是 GET,则转发到 j_security_check。 - 这没有用,而且过于复杂。
创建一个过滤器来检查请求方法并只调用 POST 消息到 j_security_check - 这不起作用,因为 JAAS 在 Web 容器中更深并且在过滤器机制之前被调用。
创建一个在 JAAS 之前调用的 Valve。
通过在调用方法中添加以下内容:
HttpServletRequest req = (HttpServletRequest) request;
if (req.getMethod().equals("GET")) {
log.warn("Someone is trying to use a GET method to login!!");
request.getRequestDispatcher("/login.jsp").forward(req, response);
throw new ServletException("Using a GET method on security check!");
}
这确实有效。
关于java - 拒绝 j_security_check 上的 GET 方法,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3312125/
26
4
0
我有一个 Web 应用程序,我希望主页包含一个登录表单和其他数据。如果用户选择登录,他应该被重定向到另一个页面(例如 login_success.jsp)。我的问题是:我可以使用 j_security
我正在尝试向以前构建的 Web 应用程序添加新功能。该应用程序使用 j_security_check 。我想使用另一个单点登录服务来登录该应用程序。最佳实践是什么? 附注我看不到 j_security
我正在使用 jsf、ejbs 和 jpa 构建一个 Web 应用程序。 我目前使用基于表单的 j_security_check 来处理身份验证。 我需要实现对 cookie 的支持,即“记住我”选项。
我正在使用 tomcat 的身份验证。当我让登录页面打开大约半小时然后尝试登录时,出现以下错误: 网址:http://localhost/pc/j_security_check 页面内容: 连接中断
我有像 localhost:7001/MyServlet 这样的页面。我正在从下面发出一个 http 连接请求 String url = "http://localhost:7001/MyServle
在我基于 j_security_check 的登录表单中登录时一切正常。在这种情况下,我看到 JSESSIONID cookie 中的路径具有来自 URL 的值。但是当另一个登录页面构造动态表单(它正
我正在使用 spring 3.0,我试图让我的登录页面正常工作,但出现此错误 The requested resource (/myapp/j_spring_security_check) is no
我正在尝试使用Apache HttpClient Java库对使用基于表单的身份验证的网站(例如,facebook.com)进行身份验证。 使用此网站的程序作为主要示例:http://www.elit
我正在 Tomcat 环境中学习 Java servlet。我正在学习如何使用 j_security_check 使用基于表单的登录身份验证。因此,在我的 servlet 中,我有一个包含 j_use
我有一个使用 j_security_check 的 JSP 网络应用程序。如果我知道用户 ID 和密码,是否可以通过 JSP 页面以编程方式将特定用户登录到 j_security_check?我试图以
是否可以传递带有“j_security_check”的附加参数? 我想从登录页面传递 ip 地址以及其他参数。 最佳答案 当然可以,只要您是表单帖子的收件人。如果您使用容器的内置 FORM 身份验证,
“j_security_check”是否有标准位置以便我查看? 搜索我的电脑没有找到该文件,只是对它的引用。那么它是出于安全原因隐藏还是不是文件? 我被锁定在一个应用程序之外,这是我第一个查看解决方案
我通过托管 bean 以这种方式获取连接用户的用户名(使用 j_security_check): ...... username = FacesContext.getCurrentInst
我通过托管 bean 以这种方式获取连接用户的用户名(使用 j_security_check): ...... username = FacesContext.getCurrentInst
当我想使用 web.xml 安全性(j_username、j_password、j_security_check)对用户进行身份验证时如何添加盐? 现在,我正在使用 MD5 或 SHA256(在 Se
我正在尝试使用 j_security_check 和 tomcat 验证用户名和密码。 postgresql 数据库持有加密的密码,我不确定(完全)如何比较纯文本密码和加密的数据库密码。 提前致谢!
我正在使用 Tomcat,我的应用程序是在 GWT 中。登录机制由 tomcat 使用 j_security_check 管理。现在我可以在应用程序中正确登录了。 但是当我点击任何按钮登录到应用程序后
我是 j_security_check tomcat 的新手。但是我使用登录过滤器和 web.xml 中的一些设置实现了登录功能(基于表单的身份验证)。当我们尝试访问安全页面时,tomcat 重定向到
我是否需要做任何事情来激活 Tomcat 来处理对 j_security_check 的调用?配置和 HTML 代码如下。我收到此错误: 错误信息 输入状态报告 消息/(上下文路径)/Provider
编辑:我认为 url 是罪魁祸首。在工作 login.html 情况下,我进入了日志: FINE:安全检查请求 POST/SesamaMaven/protected/admin/j_security_
我是一名优秀的程序员,十分优秀!