웹 양식 기반 Java 로그인

사용자가 로그인하지 않은 경우 어떻게 사이트에 대한 액세스를 차단할 수 있습니까?웹 양식 기반 Java 로그인

web.xml> 보안에서 양식 인증을 선택한 다음 로그인 및 오류 페이지를 선택했지만 액세스를 차단하고 사용자를 로그인 페이지로 리디렉션하는 방법을 모르겠습니다.

필터가 필요합니까? 그렇다면 어떻게 내가 지정한 로그인 URL을 얻을 수 있습니까?

그리고 유효성 검사 방법은 어떻게 호출해야합니까? 일부 예제에서이 코드를 보았습니다.

<form method=post action="j_security_check"> 
    <input type="text" name="j_username" /> 
    <input type="password" name="j_password" /> 
    </form>

어떤 기능입니까?

출처

2010-05-19 BrunoLM

로그인하지 않은 사용자가 리소스를 볼 수 없도록하려면 보안 제약 조건을 사용합니다. 다음과 같은 내용 :

<security-constraint> 
    <display-name>Constraint</display-name> 
    <web-resource-collection> 
     <web-resource-name>all-resources</web-resource-name> 
     <description/> 
     <url-pattern>/pages/*</url-pattern> 
    </web-resource-collection> 
    <auth-constraint> 
     <description/> 
     <role-name>User</role-name> 
    </auth-constraint> 
</security-constraint>

출처

2010-05-19 23:12:49 Affe

감사합니다. 답을 편집하고 내 사용자 유효성 검사 방법, 리디렉션 및 물건 등을 호출해야하는 방법에 대한 예제를 제공 할 수 있는지 알고 있다면 ...? – BrunoLM

실제로 j_security_check은 사용중인 응용 프로그램 서버에 따라 다릅니다. 나만의 것을 만들고 싶다면 JAAS에서 다음을 읽어 보시기 바랍니다. http://tomcat.apache.org/tomcat-6.0-doc/realm-howto.html#JAASRealm 웹이 많이 있습니다. JAAS 자신을 재평가하기위한 비 학문적 이유의 전부는 아니지만, 모든 것을 준비 할 수있는 프레임 워크. – Affe

웹 양식 기반 Java 로그인

답변

관련 문제