1

認証されていないユーザーがリソースを要求すると、ログイン ページにリダイレクトされますがj_security_check、元の要求されたリソースは保持されます。ユーザーが正常にログインすると、そのリソースにリダイレクトされます。

問題は、要求されたリソースが動的であるため、存在しない場合があることです。私のアプリケーションにはこの動作をする場所がたくさんあるので、各「リソース ハンドラー」(コントローラー) でこれを検証する代わりにj_security_check、ログイン ページへの転送をインターセプトするフィルターでこのすべてのロジックを一元化しようとしています。

では、フォームベースの認証メカニズムによって保持されている元の要求されたリソースを取得するにはどうすればよいでしょうか? ベンダー依存ですか?

別の方法:

URL を変更する前にフィルターを実行できればj_security_check、「有効な URL」を使用してユーザーにリダイレクトを送信できます。しかし、前にフィルターを実行するにはどうすればよいj_security_checkですか?

4

2 に答える 2

0

これがあなたがする必要があることです:

  1. j_security_checkweb.xml でフィルターを作成します。
  2. フィルタの の前に、WASReqURLchain.doFilter(...)という名前の Cookie の内容を変更して、ログイン成功後のサーブレットにリダイレクトします。
于 2018-06-18T12:38:13.000 に答える