コンテナー管理のセキュリティーを使用する JSF2 / Java EE 6 Web アプリケーションでは、フォーム・ベースの認証 (j_security_check) は、保護されたページを要求することを要求します。その後、コンテナーがログイン・プロセスを処理し、認証後に要求されたページにブラウザーをリダイレクトします。 .

これがアプリケーションの動作方法ではない、多くの一般的なシナリオがあります。たとえば、同じページの読み取り専用バージョンと更新可能なバージョンが必要な場合があります。ユーザーがログインしていない場合はそのページに「今すぐログインして編集する」ボタンを配置し、ユーザーがログインしている場合はフィールドを編集可能にすることができます。ただし、両方の状況で同じ JSF ページであり、そのビューはできません。保護されていない場合と保護されている場合があるため、j_security_check はこのシナリオを処理しないようです。

だから、2つの質問：

1) j_security_check を操作してこの機能を実現できますか? または2）j_security_checkができない場合、JSF / JavaEE Webアプリケーションがこれを達成する「通常の」方法は何ですか?

私はまもなく期限が来る宿題に取り組んでおり、これに対する答えを検索し、検索し、検索しましたが、この時点でどこに行くべきかわかりません。

Tomcat 7.0 と MySql データベースを備えた Eclipse Juno を使用しています。ピザ店の Web アプリケーションを開発する必要があります。私はほとんどすべてが機能しているので、大量にあるため、要求された場合にのみここにコードを投稿します。

私の問題は、j_security_check を呼び出すログイン フォームがあることです。これは正常に機能します。ただし、ユーザーがログインすると、名前、住所、電話番号が表示されるはずの顧客フォームに移動し、それらを編集するか、注文を開始するかを選択できます。私の問題は、ユーザーがログイン ページから customer.jsp ページにリダイレクトされたときに、j_username を取得し、データベースから顧客情報を取得してフォームに入力する必要があることです。コードで <% ----- %> を使用することは想定されていません。その j_username を取得し、サーブレットを呼び出してフォームに入力する方法がわかりません (データを取得できれば、入力を行うことができます)。

助けてください！！！ここで本当に単純なものが欠けていることを知っており、それが私を狂わせています。

送信したデモを試してみたところ、私のプロジェクトのような FORM を使用した別のデモが実際に見つかりました。私はまだそれを機能させることができません。私は少し迷っています。彼らが持っているのとまったく同じようにデモを行うと、サーブレットはテキストを生成して出力します。それを requestDispatcher に変更して、ログイン時に必要なページに送信することができました。デモでは、実際のページではなく、URL host.../YourProject/test に移動するだけです。プロジェクトでヘッダー情報を取得できるように、サーブレットを呼び出す方法がわかりません。ユーザーにlogin.jspにログインさせたいサーブレットLoginUserがあり、エラーが発生した場合にlogin_error.jspがあります。ユーザーが正常にログインすると、customer.jsp が表示され、ページのフィールドにデータが取り込まれます。SSL も使用するにはこれを変更する必要がありますが、'

「j_security_check接続が中断されました（httpコード408）」があり、提案された解決策はhttps://stackoverflow.com/a/2141274/1852036<meta http-equiv="refresh" content="#{session.maxInactiveInterval}"/>によるものですが、私のページ構造はtemplate.xhtmlとview.xhtmlを使用した構成です:私の template.xhtml:<ui:composition

session.maxInactiveIntervalのときに view.xhtml を更新する

誰かが私にこれを手伝ってもらえますか？<ui:compositionこのビューを更新したいのですが、複数のビューで使用されているため<meta http-equiv="refresh" content="#{session.maxInactiveInterval}"/>、template.xhtmlでは使用できません

JSF ページが j_security_check によって保護されている場合、ViewExpiredException が ajax 要求でスローされないは、ログイン ページが JSF ページである場合の解決策を提供します。しかし、ログイン ページが JSP ページの場合はどうなるでしょうか。

私はjspログインページを持っています:

JSF ページ (facelet) で、Ajax 以外のボタンをクリックすると、login.jsp にリダイレクトされます。Ajax ボタンをクリックすると、同じ JSF ページに残ります。ただし、どちらの場合も、JSP ログイン ページに追加したデバッグ コードはコンソールに表示されます。

===

jsp の代わりに facelet を使用してログイン ページを書き直しました。

AjaxLoginListener を追加しました。

jsp の代わりに facelet を使用すると、リスナーを呼び出すことができました。ただし、Ajax リクエストの場合、元の URL (RequestDispatcher.FORWARD_REQUEST_URI) は常に NULL であるため、ログイン ページに移動することはありません。何が間違っていますか？

j_security_check tomcat は初めてです。ただし、ログインフィルターとweb.xmlのいくつかの設定を使用して、ログイン機能（フォームベースの認証）を実装しました。セキュリティで保護されたページにアクセスしようとすると、Tomcat はログイン ページにリダイレクトします。資格情報を提供した後、ユーザーがアクセスしようとしたページにユーザーをリダイレクトします。これまでのところ、期待どおりに機能しています。

ただし、新しい要件は次のとおりです。ユーザーはセキュリティで保護されていないページ (公開ページ) にアクセスし、そこでログイン ユーザー名とログイン パスワードを入力できます。このページを送信する際に、私たちはしなければなりません

1. ユーザーから提供された詳細を使用してユーザーを作成します（DBに保存）
2. ユーザーを自動ログインさせ、安全なホームページにリダイレクトします。

最初のポイントはすでに実装されており、正常に機能しています。新しいユーザーを挿入した後、保護されたホームページにリダイレクトしています。次に、コンテナーは、ユーザーが自分の資格情報を入力できるログイン ページを表示します。ログイン ページの送信アクションにより、ユーザーは保護されたページに移動します。

しかし、ユーザーの詳細をDBに保存した後、ユーザーを安全なホームページにリダイレクトしたいと考えています. コンテナー管理認証のみを使用したい。

何か案は？？

前もって感謝します。

認証と承認にJavaセキュリティを使用するWebサーブレットがあります。ブラウザでGET/j_security_check？j_username = a＆j_password = bを使用して自分自身を認証すると、すべてが正常に機能します。

一方、GWTを使用してRequestBuilderを介して同じURLにアクセスしようとすると、Webサーバーから302の検出された応答が返され、ルートページにリダイレクトされ、その後にjsessionid変数（www.myurl.com）が続きます。 ; jsessionid = blabla）。

振る舞いは同じではないでしょうか？

j_security_check管理対象Beanで、LDAPサーバーに認証されるユーザー名をBeanプロパティとして取得したいと思います。

基本的に、ユーザー名を

送信され、すべてが認証されたら、次のように使用します。

どのように使用しますか

ユーザー名をBeanプロパティとして取得するには？

何が行われているのかを知る必要がある場合、これは完全なバッキングBeanです。以前は手動でユーザーにテキストボックスにユーザー名を入力させていましたが、これを停止して自動的にユーザー名をプルさせたいと思います。

jetty を使用して、Web アプリケーションで j_security_check を使用しています。以下は私のjspファイルのフォームです。

実際、LDAP サーバーからユーザーを認証しようとしています。しかし、初めて認証しようとすると、直接ログインしています。その後、それらの資格情報でアクセスしようとすると、直接ログインしています。

j_security_checkが認証または検証を試行するたびに、ユーザー名とパスワードをどこに保持するかがわかりません。この点に関する任意のアイデア。

以下は、web.xml参照用のフォームベース認証用に保持したコードです。

形

これに関する任意のアイデア。提案してください..！

私はJavaWebページ環境にまったく慣れていません。最近、Javaを使ってE-Businessプラットフォームを開発しようとしています。

したがって、認証ツールとしてj_security_checkForm-Basedを使用しています。認証が完了した後、希望のページにリダイレクトすることに成功しました。

ただし、エンドユーザーの設定とデータベース（MS SQL 2005）からの情報をロードする必要があるため、認証が完了してからページをリダイレクトする前に、すべての情報をロードする必要があります。

Primefacesを使用していくつかのメソッドを試しましたが、ユーザー情報をロードするBeanメソッドをトリガーできませんでした。

私が試した方法の1つは、oncompleteを使用してBeanメソッドをトリガーすることです。

私はまた、oncompleteをonclickなどに変更するだけのこれに似たものを試しました。最終的には実行可能な方法がありません。

ですから、この問題をどうやって克服すればいいのか、どなたでもアドバイスをいただければ幸いです。

百万ありがとう、

j-security-checkパラメータを受け入れるj_usernameWebアプリケーションログインを実装j_passwordし、バックグラウンドレジストリでの認証を行いました。ここで、もう1つのパラメーターとして生年月日を追加する必要があり、このパラメーターでもユーザーを認証する必要があります。

j-security-checkを拡張して追加のパラメーターを受け入れる方法はありますか？可能であれば、サーブレットフィルタでチェックを実行することは避けたいと思います。

WebSphere V8、MyFaces JSF 2.0、サーブレット3.0、カスタムデータベースベースの認証を使用