3

我的简单 Servlet 应用程序有一个安全部分,我需要将参数传递给我的应用程序的安全部分。

流动:

  1. 第 3 方需要使用我的登录机制(简单的安全 servlet)
  2. 用户尝试访问:mycompany.com/loginApp/login?pref=1
  3. “/login” url 是安全的,所以应用服务器告诉浏览器重定向到我的 login.jsp,但此时 URL 更新为:mycompany.com/loginApp/login/login.jsp(注意“? pref=1" 消失了)

我的 web.xml 的安全性如下所示:

    <security-constraint>
    <web-resource-collection>
        <web-resource-name>Secured</web-resource-name>
        <description></description>
        <url-pattern>/home</url-pattern>
        <url-pattern>/login</url-pattern>
        <url-pattern>/jsp/apps/*</url-pattern>
        <http-method>GET</http-method>
        <http-method>POST</http-method>
    </web-resource-collection>

    <auth-constraint>
        <description>protectedlinks</description>
        <role-name>protected</role-name>
    </auth-constraint>
</security-constraint>

<login-config>
    <auth-method>FORM</auth-method>
    <realm-name>mycompany.com</realm-name>
    <form-login-config>
        <form-login-page>/login.jsp</form-login-page>
        <form-error-page>/error.jsp</form-error-page>
    </form-login-config>
</login-config>

<security-role>
    <description>
    Protected portion of site</description>
    <role-name>protected</role-name>
</security-role>

通过网络查看,似乎 AppServer 在尝试访问安全内容时确实会重定向到 login.jsp:http: //docs.oracle.com/javaee/5/tutorial/doc/bncbe.html#bncbq

我想要发生的是“pref = 1”以某种方式保存到 login.jsp,然后提交给身份验证 servlet(验证数据库中的用户)。

关于如何做到这一点的任何建议?

更新 隐藏参数将不起作用。浏览器完成了一个完整的重定向,它清除了所有请求(包括 URL 中的“pref=1”参数)。因此,我不能将它作为隐藏参数包含在我的 login.jsp 表单中。

更新 2 “pref”变量是动态的,所以它不会总是 1。

谢谢,肖恩

4

2 回答 2

2

在 login.jsp<input type="hidden" name="pref" value="1"/>的标签内添加<form/>

虽然它将成为一个 POST 参数,因此在查询字符串中不完全可用,但它会在请求中存在。

以上涵盖了一个静态参数。要在自动重定向上通过login.jsp传递变量,您需要使用过滤器。这已在此处进行了介绍:How to pass an additional parameter with spring security login page

于 2012-06-21T15:49:32.787 回答
0

我不确定这是否可以按照您想要的方式完成。我会做的有点 hacki 方法如下:

设置一个将接受初始请求的 servlet。此 servlet 将传递的参数(pref)存储在会话变量中。然后这个 servlet 将重定向到受保护的资源。并且自动应用服务器将用户引导到登录页面。在那里,您的会话中有 pref 参数,您可以随心所欲地使用它。

我希望这有帮助

于 2012-06-21T21:08:29.013 回答