問題タブ [j-security-check]

IBM Websphere Application Server 6.1を使用しており、ログイン画面には次のようなコントロールがあります。

で認証した後、他のページで操作日の値を取得するにはどうすればよいj_security_checkですか？

ありがとう

j_security_checkを使用してFORMベースの認証を実装していますが、次の問題が発生します。

これが私の設定ファイルです：web.xml：

server.xmlで

context.xmlで

したがって、私の問題は、正しいクレデンシャルを入力すると403ページが表示されることです。間違ったユーザー名とパスワードを入力すると、error.jspにリダイレクトされます。これは、DBをチェックすることを意味しますが、何が問題なのかわかりません。

DBを介した認証でおなじみの問題があった人はいますか？

また、指定されたテーブルにはユーザー名とパスワードしかないため、ロール名を使用してsecrity-roleタグを実行する方法がわかりません。

前もって感謝します！

localhost:7001/MyServlet のようなページがあります。以下のようにhttp接続リクエストを行っています

ただし、「MyServlet」は j_security_check によって保護されています。そのため、接続を確立しているときに、ログインページにリダイレクトされます。

1 つの HttpConnection で、認証を受けて自分の url にアクセスする方法

注：私はApache共通のhttpclientを使用しています

現在、Jboss ポータル サーバーで開発されたアプリケーションにフォーム ベースのログインがあります。ログイン前の検証を行い、条件が真の場合にユーザーを別のページにリダイレクトしたいと考えています。

j_security_check ログインが実行される前にリクエストをインターセプトし、その条件が false であることが判明した後にフローを j_security_check に転送するにはどうすればよいですか。

クライアント側の検証を行いたくないことに注意してください。

これは私がやろうとしていたことですが、成功しませんでした:

LoginFilter.java ファイルを作成し、私の webapp web.xml は次のようになりました。

しかし、このフィルターはまったく呼び出されていません。

このコードの問題、またはこの問題を解決するための代替アプローチを教えてください。

ログインページにリダイレクトされるように、ウェルカムページをセキュリティチェックに保持した次のweb.xmlファイルがありますが、ユーザーログインなしでウェルカムページが表示されます。これは正しい方法ですか?

Tomcat環境でJavaサーブレットを学習しています。j_security_checkを使用してフォームベースのログイン認証を使用する方法を学んでいます。したがって、サーブレットには、j_usernameとj_passwordを持つログインページがあります。そのサーブレットのweb.xmlファイルには、ランディングページ「landing.html」を示すウェルカムページリストがあります。したがって、理想的には、ログインに成功した後、ユーザーが「landing.html」ページにリダイレクトされるようにします。

認証がない場合（フォームベースの認証なし）、Myサーブレットが開き、期待どおりに「landing.html」ページに移動します（「localhost：8080 / MyServlet」-landing.htmlのコンテンツが表示されます）。

ただし、j_security_checkで正常にログインした後、何らかの理由で、「landing.html」ファイルの.cssファイルに自動的にリダイレクトされます。なぜこれが起こっているのか理解できません。

認証が成功した後に「landing.html」ページをロードし、他の場所に転送しないようにサーバーに指示する特定の方法はありますか？

編集

*わかりました、解決しました。認証が成功した後にロードされていたcssファイルは<head></head>、j_usernameとj_passwordがあるlogin.htmlページのタグ内にリストされていました。ログインページのデザインをWebサイトの他の部分と一致させるために、そのcssファイルを追加しました。私の推測では、サーバーが必要なリソースを再ロードしているとき、何らかの理由で、headタグから最上位のcssファイルを再ロードしているだけだったと思います。本当に変だ。それで、j_security_checkはTomcatでWebサイトの認証を行うための最良の方法ですか、それともより優れた、より信頼性の高い方法がありますか？*

私は支柱と春のセキュリティに不慣れです。誰かが私がさまざまな役割を持つさまざまなユーザーのさまざまなURLにリダイレクトする方法を理解するのを手伝ってもらえますか？言い換えると、アクションコントローラーを使用してstruts2のユーザーロールに基づいてターゲットURLを決定する方法を教えてください。

次の質問で、Spring Security 3.1のロールに基づいてターゲットURLを決定しましたが、アクションの構成方法がわかりません。

次の設定を試しましたが、機能しません。

security.xml

struts.xml

RoleRedirectAction.java

どうもありがとう。

編集1 私も次の注釈を試しました

編集2 私の最終的な解決策は次のようになります。それが最善のアプローチかどうかはわかりませんが、機能します。

編集3 ここにはさらに良い解決策があります：

http://oajamfibia.wordpress.com/2011/07/07/role-based-login-redirect/#comment-12

ページに正しい資格情報を入力すると、403 エラーが発生しlogin.jspます。これが私のものweb.xmlです：

これが私のものcontext.xmlです：

無効な場合はエラーページに行きますが、私の役割が間違っているようです。administrator私が持っているデータベースではstaff、役割として。

私はsmartGWTを初めて使用します。Tomcatでj_security_checkを使用して自動ログインを作成したい。現在、j_security checkを使用して簡単にログインできますが、管理者がユーザーを選択できる自動ログインページを作成したいのですが、ログインはそのユーザーによって変更されます。

つまり、管理者が現在ログインしている場合。今、彼は古いセッション（admin）よりもuser1をクリックして無効にし、user1としてログインする必要があります。ユーザーの切り替えと同様ですが、ユーザー名とパスワードを再度入力する必要はありません。

しかし、私はj_security_checkを使用して実行する必要があります。

私を助けてください。

私は Tomcat を使用しており、私のアプリケーションは GWT です。ログイン メカニズムは、Tomcat を使用して管理されていj_security_checkます。これで、アプリケーションに正しくログインできるようになりました。

しかし、ボタンをクリックしたときにアプリケーションにログインした後、ログインを別のユーザーに切り替えることができるはずです。

テーブル、、、に 3 人のユーザーがいるとAdminしEmployeeますViewer。を使用してログインしましたAdmin。その後、2 つのボタン、btn1、が表示されますbtn2。btn1私のアプリケーションをクリックすると、ユーザーに自動的にログインするはずEmployeeです。ログイン画面が再び表示されることはありません。

簡単に言えば、アプリケーションを渡してログインした後、自動ログインj_security_checkが必要です。

それはどのように行うことができますか？どこか間違っていたらごめんなさい。