gpt4 book ai didi

tomcat - 拦截 j_security_check

转载 作者:行者123 更新时间:2023-11-28 23:44:30 29 4
gpt4 key购买 nike

在我基于 j_security_check 的登录表单中登录时一切正常。在这种情况下,我看到 JSESSIONID cookie 中的路径具有来自 URL 的值。但是当另一个登录页面构造动态表单(它正在提交到第一个登录页面,在 url 末尾带有/j_security_check)进行登录失败,我看到 JSESSIONID cookie 在路径中有一个空值。

当登录/注销到第一个页面时,JSESSIONID 仍然存在,使用第二个登录页面的登录工作正常。

所以我认为也许可以修改 j_security_check 进程中的某些内容以确定空路径。

谢谢。

最佳答案

这是默认行为,解决此问题的方法是在 web.xml 中设置默认页面。这样,当用户直接尝试访问登录页面时,一旦成功登录,应用服务器将重定向到默认页面 welcome.jsp。

请记住使用 servlet 过滤器或 j_security 保护此页面 (welcome.jsp),以便在未成功验证的情况下无法直接访问此页面。

web.xml

<welcome-file-list>
<welcome-file>/app/welcome.jsp</welcome-file>
</welcome-file-list>

关于tomcat - 拦截 j_security_check,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/15886536/

29 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com