【发布时间】:2019-05-29 04:11:57
【问题描述】:
我面临一个非常令人困惑的事实:我们在 Java EE 应用程序中有一个带有上下文根“foo”的 war 模块。访问受限于
<login-config>
<auth-method>FORM</auth-method>
<realm-name>fooRealm</realm-name>
<form-login-config>
<form-login-page>/login</form-login-page>
<form-error-page>/loginerror</form-error-page>
</form-login-config>
</login-config>
受保护的资源是这样定义的
<security-constraint>
<web-resource-collection>
<web-resource-name>Foo-App</web-resource-name>
<url-pattern>/bar/*</url-pattern>
<http-method>GET</http-method>
<http-method>POST</http-method>
</web-resource-collection>
<auth-constraint>
<role-name>foo-role</role-name>
</auth-constraint>
<user-data-constraint>
<transport-guarantee>INTEGRAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
使用 Wicket 7 安装登录和登录错误页面:
mountPage("login", LoginWebPage.class);
mountPage("loginerror", LoginErrorWebPage.class);
我所做的是导航到 https://localhost:7002/foo/bar 并且应用程序服务器 (WebLogic 12.1.3) 重定向到 https://localhost:7002/foo/login(就像预期的那样)。 Login-WebPage 是一个带有以下 html 的简单网页
<form method="POST" action="j_security_check">
<input name="j_username" type="text" />
<input name="j_password" type="password"/>
<input type="submit" value="Login"></input>
</form>
wicket 中的 WebPage.java 文件是一个没有任何 wicket 小部件的简单网页。这里唯一的一点是一些 css 资源被包含在 PackageResourceReferences 中:
public class LoginWebPage extends WebPage {
@Override
public void renderHead(IHeaderResponse response) {
response.render(CssHeaderItem.forReference(...));
}
}
现在我面临以下问题:如果我在 LoginWebpage 上输入有效凭据,那么我将被重定向到受保护的资源 /foo/bar。输入无效凭据时的不同行为:然后 URL 保持在 /foo/j_security_check 并且服务器以状态码 404 响应。如果我手动导航到 /foo/loginerror,那么我会看到登录错误页面。我不明白错误在哪里。
有人可以帮忙吗?
【问题讨论】:
标签: jakarta-ee weblogic wicket java-ee-6 weblogic12c