个人中心
文章发布
退出
作者热门文章
- iOS/Objective-C 元类和类别
- objective-c - -1001 错误,当 NSURLSession 通过 httpproxy 和/etc/hosts
- java - 使用网络类获取 url 地址
- ios - 推送通知中不播放声音
25
4
我正在 Tomcat 环境中学习 Java servlet。我正在学习如何使用 j_security_check 使用基于表单的登录身份验证。因此,在我的 servlet 中,我有一个包含 j_username 和 j_password 的登录页面。在该 servlet 的 web.xml 文件中,我有一个欢迎页面列表,指示我的登录页面“landing.html”。因此,理想情况下,在成功登录后,我希望用户被重定向到“landing.html”页面。
没有身份验证(没有基于表单的身份验证),我的 servlet 打开并按预期转到“landing.html”页面(“localhost:8080/MyServlet”- 显示 landing.html 的内容)。
但是,现在,在使用 j_security_check 成功登录后,出于某种原因,我会自动重定向到“landing.html”文件的 .css 文件。我不明白为什么会这样。
有没有一种特殊的方法可以告诉服务器在成功验证后只加载“landing.html”页面而不将其转发到其他任何地方?
编辑
*好的,我解决了。身份验证成功后加载的 css 文件列在 <head></head> 中j_username 和 j_password 所在的 login.html 页面的标记。我添加了该 css 文件以使登录页面的设计与网站的其余部分保持一致。我的猜测是,当服务器重新加载所需资源时,出于某种原因,它只是从 head 标签重新加载顶级 css 文件。真奇怪。那么,j_security_check 是对 Tomcat 上的网站进行任何身份验证的最佳方式还是有更好、更可靠的方式?*
最佳答案
基于表单的身份验证的行为如下:
这很好,因为它允许用户为 protected 页面添加书签,第二天返回到这个添加了书签的页面,登录,然后直接进入添加了书签的页面而不是欢迎页面。
我的猜测是着陆页未受到保护,但其 CSS 文件受到保护。所以触发认证的请求是尝试加载CSS文件的请求,这导致用户被重定向到CSS文件。
关于java - j_security_check 重定向,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9528374/
25
4
0
我有一个 Web 应用程序,我希望主页包含一个登录表单和其他数据。如果用户选择登录,他应该被重定向到另一个页面(例如 login_success.jsp)。我的问题是:我可以使用 j_security
我正在尝试向以前构建的 Web 应用程序添加新功能。该应用程序使用 j_security_check 。我想使用另一个单点登录服务来登录该应用程序。最佳实践是什么? 附注我看不到 j_security
我正在使用 jsf、ejbs 和 jpa 构建一个 Web 应用程序。 我目前使用基于表单的 j_security_check 来处理身份验证。 我需要实现对 cookie 的支持,即“记住我”选项。
我正在使用 tomcat 的身份验证。当我让登录页面打开大约半小时然后尝试登录时,出现以下错误: 网址:http://localhost/pc/j_security_check 页面内容: 连接中断
我有像 localhost:7001/MyServlet 这样的页面。我正在从下面发出一个 http 连接请求 String url = "http://localhost:7001/MyServle
在我基于 j_security_check 的登录表单中登录时一切正常。在这种情况下,我看到 JSESSIONID cookie 中的路径具有来自 URL 的值。但是当另一个登录页面构造动态表单(它正
我正在使用 spring 3.0,我试图让我的登录页面正常工作,但出现此错误 The requested resource (/myapp/j_spring_security_check) is no
我正在尝试使用Apache HttpClient Java库对使用基于表单的身份验证的网站(例如,facebook.com)进行身份验证。 使用此网站的程序作为主要示例:http://www.elit
我正在 Tomcat 环境中学习 Java servlet。我正在学习如何使用 j_security_check 使用基于表单的登录身份验证。因此,在我的 servlet 中,我有一个包含 j_use
我有一个使用 j_security_check 的 JSP 网络应用程序。如果我知道用户 ID 和密码,是否可以通过 JSP 页面以编程方式将特定用户登录到 j_security_check?我试图以
是否可以传递带有“j_security_check”的附加参数? 我想从登录页面传递 ip 地址以及其他参数。 最佳答案 当然可以,只要您是表单帖子的收件人。如果您使用容器的内置 FORM 身份验证,
“j_security_check”是否有标准位置以便我查看? 搜索我的电脑没有找到该文件,只是对它的引用。那么它是出于安全原因隐藏还是不是文件? 我被锁定在一个应用程序之外,这是我第一个查看解决方案
我通过托管 bean 以这种方式获取连接用户的用户名(使用 j_security_check): ...... username = FacesContext.getCurrentInst
我通过托管 bean 以这种方式获取连接用户的用户名(使用 j_security_check): ...... username = FacesContext.getCurrentInst
当我想使用 web.xml 安全性(j_username、j_password、j_security_check)对用户进行身份验证时如何添加盐? 现在,我正在使用 MD5 或 SHA256(在 Se
我正在尝试使用 j_security_check 和 tomcat 验证用户名和密码。 postgresql 数据库持有加密的密码,我不确定(完全)如何比较纯文本密码和加密的数据库密码。 提前致谢!
我正在使用 Tomcat,我的应用程序是在 GWT 中。登录机制由 tomcat 使用 j_security_check 管理。现在我可以在应用程序中正确登录了。 但是当我点击任何按钮登录到应用程序后
我是 j_security_check tomcat 的新手。但是我使用登录过滤器和 web.xml 中的一些设置实现了登录功能(基于表单的身份验证)。当我们尝试访问安全页面时,tomcat 重定向到
我是否需要做任何事情来激活 Tomcat 来处理对 j_security_check 的调用?配置和 HTML 代码如下。我收到此错误: 错误信息 输入状态报告 消息/(上下文路径)/Provider
编辑:我认为 url 是罪魁祸首。在工作 login.html 情况下,我进入了日志: FINE:安全检查请求 POST/SesamaMaven/protected/admin/j_security_
我是一名优秀的程序员,十分优秀!