拦截 j_security_check

【问题标题】:intercept j_security_check拦截 j_security_check
【发布时间】:2013-03-30 23:22:21
【问题描述】:

在基于 j_security_check 的登录表单中登录时一切正常。在这种情况下,我看到 JSESSIONID cookie 中的路径具有来自 URL 的值。但是当另一个登录页面构造动态表单时(它正在提交到第一个登录页面并在 url 末尾使用 /j_security_check 进行登录)以进行登录失败,我看到 JSESSIONID cookie 在路径中有一个空值。

当登录/注销第一个页面时,JSESSIONID 仍然存在,使用第二个登录页面的登录工作正常。

所以我认为也许可以修改 j_security_check 过程中的某些内容以确定空路径。

谢谢。

【问题讨论】:

    标签: tomcat jboss jsessionid j-security-check


    【解决方案1】:

    这是默认行为,解决方法是在 web.xml 中设置默认页面。这样,当用户直接尝试访问登录页面时,一旦成功登录,应用服务器将重定向到默认页面,例如welcome.jsp。

    请记住使用 servlet 过滤器或 j_security 保护此页面 (welcome.jsp),以便在未成功验证的情况下无法直接访问此页面。

    web.xml

    <welcome-file-list>
    <welcome-file>/app/welcome.jsp</welcome-file>
</welcome-file-list>

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2015-11-22
      • 2021-09-11
      • 2013-06-25
      • 2018-08-09
      • 2014-03-10
      • 2023-03-13
      • 1970-01-01
      • 2018-12-25
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode