tomcat - 登录 Tomcat 时出现问题

Question

我有一个 Java/Tomcat 应用程序，当用户访问主页时，它会为用户创建一个 cookie。此 cookie 用于在后续访问中识别该用户并生成最近的列表。这些都运行良好，到目前为止，使用 Tomcat 本身没有对用户进行任何类型的身份验证。这让我想到了我的问题:

在我的应用程序的某些页面上，用户可以选择发表评论或保存创建的内容，当然还可以维护他们的个人资料。所以我想做的是让用户登录这些页面，以便可以执行相关操作，例如如果发表评论，用户必须首先从当前页面登录，该页面并非专门用作登录页面，而是显示创建的内容。或者要访问个人资料页面，必须进行登录。然后我可以在 session 变量中记录登录。

但是当我尝试登录 Tomcat 时，收到消息“对表单登录页面的直接引用无效”，但我不太明白为什么。在我的页面中，我使用了 Tomcat 提供的登录代码，即:

<div id = "login">
        <form method = "POST" action='<%= response.encodeURL("j_security_check") %>' >
            <table border="0">
                <tr>
                    <th align = "right">Username</th>
                    <td align = "left"><input type="text" name="j_username"></td>
                </tr>
                <tr>
                    <th align = "right">Password</th>
                    <td align = "left"><input type="password" name="j_password"></td>
                </tr>
                <tr>
                    <td align = "right"><input type="submit" value="Log In"></td>
                    <td align = "left"><input type="reset"></td>
                </tr>
          </table>
        </form>
    </div>

我也尝试过使用带有 HTML iframe 的默认登录页面，但出现相同的消息。我想要的是从上面的当前登录工作，对用户进行身份验证，然后将用户返回到页面。

有人能给点建议吗？我是否需要在 Tomcat 或其他东西中使用领域？

我正在使用 Tomcat 6.X。

谢谢

摩根先生。

Answer 1

当你设置 <security-constraint>在您的 web.xml 文件中，如果您试图实现未登录的“安全”页面，容器将自动将您重定向到登录页面。在登录页面中，您必须输入您的登录名和密码才能继续请求。成功登录后，您将被重定向到安全页面。

但是当您尝试从登录页面本身登录时，您将收到错误消息“对表单登录页面的直接引用无效”。由于容器没有 url 到它应该在成功登录后将您重定向到的位置。

在您的情况下，编写您自己的 ServletFilter 可能更简单