我有一个使用表单身份验证登录的 java web 应用程序,它运行良好。但是,我想以编程方式访问网络应用程序的一些服务,但我想让它们不受安全限制。
我的想法是调用“j_security_check”并发布“j_username”和“j_password”字段。我认为这将建立会话,以便允许将来的请求。但是每当我发出请求时,身份验证 servlet 都会返回 408。我确信 cookie 已启用,所以我不确定发生了什么。
是否有记录的方式以编程方式连接到使用表单身份验证的服务器?
编辑:我想出了一种方法来做到这一点。您需要首先调用服务,然后保存创建的会话 cookie。然后您可以调用“j_security_check”并将您的用户名和密码传递给它,但是,您需要确保将引用者(原文如此)设置为您的登录页面。最后,您应该能够调用感兴趣的服务。
这是一个相当黑客,但似乎工作可靠......我希望有更好的方法。