問題タブ [j-security-check]

を使用しているログイン ページがj_security_checkあり、ユーザーの権限に応じて別のページにリダイレクトする必要があります。たとえば、ユーザー A をページ 1 にリダイレクトし、ユーザー B をページ 2 にリダイレクトする必要があります。

を使用してこれを行うにはどうすればよいj_security_checkですか?

私は1つのアプリケーションに取り組んでいます。j_security_check を使用してユーザーを認証しています。正常に動作しています。ユーザーを認証します。ログイン失敗ページを表示したい。このために私は使用しています

しかし、loginerror.jsf は表示されません。アプリケーションで HTTP エラー 403 が表示されます。

私の質問は、loginerror.jsf ページを表示するためにどこを変更すればよいかということです

ありがとう

サーバー上に j_security_check ページがあり、それにデータを渡す必要があります。Python urllib2 モジュールを使用し、j_username と j_password をパラメータとして POST リクエストを送信します。問題は、応答として HTTPError 408 があることです:「ログインプロセスに許可された時間を超えました」。どうすればいいですか？

JBoss4.2.3でJSF1.2とRichFaces3.3.1を使用します。

JSFアプリケーションを始めたばかりです。ほとんどのコンテンツにXHTMLファイルを使用し、ログインにフォームベースの認証を使用するlogin.jspを使用します。これは、JSFアプリケーションでは一般的であると私は理解しています。ただし、ここでは、RichFaceスタイルのヘッダーバーと右側のパネルを含む通常のページのセクションを含める必要があります。送信がj_security_checkを通過できるようにしながら、Richタグをログインページに配置する方法の数十の組み合わせを試しましたが、これまでのところ何も機能していません。これを行う方法はありますか？

login.jsp で j_security_check を使用しています。サーバーはGlassFish Server 3です。すべて機能し、ユーザーが認証されるとindex.jspが開きます。私の問題は、index.jsp で j_username を取得する必要があることですが、それを行う方法が見つかりませんでした。私が見つけたすべてのソリューションは Java であり、jsp で動作するものが必要です。

何か案は？事前にどうもありがとうございました！

サーブレットから j_security_check にリクエストを送信し、レスポンスから認証 Cookie を取得したい。コード：

間違った認証パラメータを入力すると、応答時にデフォルトの間違ったログイン ページが表示されますが、正しい認証パラメータを入力すると、サーバー コード 408 が表示されます。何が問題なのですか?

jsf、ejbs、jpaを使用してWebアプリケーションを構築しています。私は現在、フォームベースのj_security_checkを使用して認証を処理しています。

Cookieのサポート、つまり「Rememberme」オプションを実装する必要があります。また、ブルートフォース攻撃を防ぎたいです。つまり、ログオンに5回失敗した後、特定のユーザーをロックします。

他のオプションは、ServletFiltersなどを使用してプログラムで実行することであることを理解しています。

j_security_checkを使用してこれらすべてを実装する方法はありますか？または、プログラムで実行するように戻す必要がありますか？

アプリケーションは、Firefox3.6、すべてのバージョンの IE で正常に動作します。Firefox 4 をダウンロードしてログインしようとしました。ユーザー名とパスワードを入力して送信ボタンをクリックすると、ラベルがクリアされ、更新ボタンを押すとフォームが送信されます。間違ったユーザー ID とパスワードを入力すると、エラー ページにリダイレクトされます。

ログにエラー メッセージはありません。

私はこれについていくつかの調査を試みましたが、別のサイトで次の質問に出くわしました。

http://www.theserverside.com/discussions/thread.tss?thread_id=36561

残念ながら、その答えはGETリクエストに切り替えることでした。これは、より良い解決策があることを願っています。問題を繰り返すには：

たとえば、ユーザーが検索ページを表示しているときにセッションが期限切れになり、送信ボタンをクリックした場合のシナリオです。この時点で、ログインページはもうログインしていないため表示されます。ログインに成功すると、j_security_checkはPOSTリクエストを以前から検索に再送信しますが、POSTデータはありません。元のリクエストからPOSTデータを取得できるようにするか、ログイン後にPOSTリクエストを送信しないようにj_security_checkを構成し、代わりにGETリクエストを使用するように強制します。

どんな助けでも大歓迎です。

管理対象Beanを介して、接続されたユーザーのユーザー名を（j_security_checkを使用して）次のように取得します。

そして、この方法でjsfページに表示します：#{userBean.username} しかし、接続されているユーザーの数を取得してその役割を取得する方法はわかりませんでした。つまり、ユーザー名、ユーザーロール、接続ユーザー数のほかに表示したいのです。 どうすればこれを達成できますか！？よろしくお願いします！

編集：マネージドBeanでnamedqueryを使用して、接続されたユーザーのロールを取得できるようになりました：

およびxhtmlページ：

一方、ugroupは、Usersエンティティクラスのロール名です。

編集：まだ私のために機能しない1つの解決策は、HttpSessionListenerを私のweb.xmlに追加することです：