Web サイトのコンテンツを提供する Java サーブレットがあり、フォーム認証を使用してユーザーをログインさせ、コンテンツにアクセスできるようにしています。ユーザーが保護されたリソースにアクセスするたびに、ユーザー名/パスワードを Web サーバーの j_security_check パスに送信するために使用されるログイン フォームにリダイレクトされます。残りは、ユーザー セッションを生成し、応答して、ユーザーがアクセスしようとした最初のリソースにユーザーをリダイレクトする Java セキュリティ メカニズムによって処理されます。ここまでは順調ですね。
私がやりたいことは、次の方法でログインしていないユーザーにリソースへのアクセスを提供することです: GET www.myserver.com/anotherLoginMethod=aasdfJKL aasdfJK はサーバーによって生成されたハッシュです。サーバーは、ユーザー アカウントとの関連付けを保持し、ユーザーがこの GET 要求を送信するときに、次のことを行う必要があります。
1) anotherLoginMethod パラメータ値を取得します。2)関連付けられたユーザー アカウント (資格情報) を取得します。3) j_security_check ハンドラでユーザー名/パスワードを使用して POST を実行しているかのように、ユーザーを自動的にログインさせます。
それは可能ですか?
Filter で HttpServletRequest のログインおよび認証メソッドを使用してみましたが、これまでのところ成功していません。