Tomcat (7.0.34) レルムのフォーム ベース認証を使用しています。私の問題を以下に説明します。
保護されたページであるsignA.jspがあります。次に、ログインページであるauth.jspがあります。
アプリケーションへの最初のリクエストはsignA.jspに送られ、次にリクエストはauth.jspにリダイレクトされ(現時点ではユーザーは認証されていないため)、ユーザーはログイン資格情報を入力して送信を押すことができます。Tomcat は j_security_check としてアクションを取得します。認証に成功すると、エラーがなければ、リクエストは signA.jsp に戻り、アプリケーションのホームページhome.jspにリクエストが転送されます。これは完全に正常に機能します。
認証が失敗した場合、リクエストはerrorA.jspファイルに送られ、get パラメータとしてstatusIdとともにリクエストが signA.jsp にリダイレクトされ、さらにリクエストはauth.jspに再度リダイレクトされます。
ここで、アプリケーションにログインしていて、ページC.jspにいるときにセッションがタイムアウトし、クリックしてアプリケーションの他のページに移動すると、リクエストがauth.jspにリダイレクトされるとします。これは実際には問題ありません. しかし、再度ログインしようとすると、前回のログイン セッションで最後にアクセスしたページにリクエストが送信されることがわかりました。この場合はC.jspです。理想的には、アプリケーション全体で使用されるセッションでログインの詳細とその他の詳細を保持するhome.jspである、ログイン後の最初のデフォルト ページを通過するように要求したかったでしょう。
何が問題なのですか?これを修正するための解決策を提供していただければ幸いです。