フォーム認証を使用してログインするJava Webアプリがあり、うまく機能しています。ただし、Web アプリのサービスの一部にプログラムでアクセスしたいのですが、それらをセキュリティの制約の背後に置きたいと思っています。
私の考えは、「j_security_check」を呼び出して、「j_username」および「j_password」フィールドを POST することでした。これによりセッションが確立され、将来のリクエストが許可されると考えました。しかし、リクエストを行うたびに、認証サーブレットは 408 を返します。Cookie が有効になっていることは確かなので、何が起こっているのかわかりません。
フォーム認証を使用するサーバーにプログラムで接続するための文書化された方法はありますか?
編集:これを行う方法を思いつきました。最初にサービスを呼び出してから、作成されたセッション Cookie を保存する必要があります。次に、「j_security_check」を呼び出してユーザー名とパスワードを渡すことができますが、ログイン ページが何であれリファラー (sic) を設定する必要があります。最後に、目的のサービスを呼び出すことができるはずです。
これはかなりハックですが、確実に機能するようです...もっと良い方法があればいいのにと思います。