我正在与刚刚继承现有网站的开发人员合作。这是一个 Weblogic 8.1 网站,在 apache 反向代理后面具有 j_security_check 身份验证。我们在登录时遇到了一些问题,并且不确定 j_security_check 配置。它看起来很黑,很神奇。我们如何获取有关如何配置的信息,特别是成功登录后如何更改目标页面。
谢谢你。
问问题
1798 次
2 回答
1
weblogic 将自动重定向到请求的页面。在 web.xml 中定义了资源受表单登录保护(因为它被称为)。因此,只需请求第一页,您就会看到登录信息。成功登录后,您将被重定向到原始请求的页面。
于 2009-08-14T06:58:20.067 回答
0
您将在 web.xml 中看到与此类似的内容(“myRoleName”将被替换为 Webloggic 服务器控制台中安全 > 领域 > myreal > 组下定义的安全角色)。如果您有多个角色,这将略有不同。
<security-constraint>
<web-resource-collection>
<web-resource-name>Protected Area</web-resource-name>
<url-pattern>/flows/*</url-pattern>
<url-pattern>Controller.jpf</url-pattern>
<http-method>GET</http-method>
<http-method>Post</http-method>
</web-resource-collection>
<auth-constraint>
<role-name>myRoleName</role-name>
</auth-constraint>
<user-data-constraint>
<transport-guarantee>NONE</transport-guarantee>
</user-data-constraint>
</security-constraint>
<login-config>
<auth-method>FORM</auth-method>
<form-login-config>
<form-login-page>login.jsp</form-login-page>
<form-error-page>fail_login.jsp</form-error-page>
</form-login-config>
</login-config>
<security-role>
<description>
Only role for the Application
</description>
<role-name>myRoleName</role-name>
</security-role>
于 2009-09-23T20:30:26.530 回答