0

我在 Tomcat 的 web.xml 中使用基于表单的身份验证。

<login-config> 
<auth-method>FORM</auth-method> 
<realm-name>Example Form-Based Authentication Area</realm-name> 
<form-login-config> 
<form-login-page>/LoginServlet</form-login-page> 
<form-error-page>/LoginServlet</form-error-page> 
</form-login-config> 
</login-config>

在我的 WebApp 中,我有一个页面“Action.jsp”和一个过滤器(MyFilter.java)。我在 MyFilter 中打印用户名和会话 ID 的值。当会话超时时,页面 action.jsp 被打开并在过滤器日志中显示用户名为空。但它不会重定向到登录页面。可能是什么问题呢?

LoginServlet 只是重定向到登录页面。

 response.sendRedirect(response
              .encodeRedirectURL("/WebFwCore/web/pages/main.jsp"));

在过滤器中我正在打印

 request.getRemoteUser();
    request.isUserInRole('something');

这将在 web.xml 中为 null 

               <web-resource-name>View pages</web-resource-name>
                        <url-pattern>/jsp/ann/ann_main.jsp</url-pattern>
                        <url-pattern>/jsp/ann/ann_tcu.jsp</url-pattern>
                        <url-pattern>/jsp/ann/import_ann_files.jsp</url-pattern>
                        <url-pattern>/jsp/dtmf/dtmf.jsp</url-pattern>
                        <url-pattern>/jsp/languagetah/languagetag.jsp</url-pattern>
                        <url-pattern>/jsp/languagetah/action.jsp</url-pattern>
                        <url-pattern>/jsp/languagetah/languagetag_load_result.jsp</url-pattern>
                        <url-pattern>/jsp/languagetah/languagetag_load_error_detail.jsp</url-pattern>
                        <url-pattern>/jsp/tone/tone.jsp</url-pattern>
                </web-resource-collection>
        <auth-constraint>
                <role-name>fsNetworkingView</role-name>
                <role-name>fsNetworkingManage</role-name>
                <role-name>fsWebUIAllowAll</role-name>
        </auth-constraint>
4

1 回答 1

0

在 LoginServlet 中

  • Request从使用中检查会话request.getSession(false);

  • 如果会话为空,则重定向到登录页面

  • 在检查请求之前始终检查会话,因为请求可能是新鲜的(连同身份验证),但会话绑定的较早请求可能已过期

  • 或者,您可以使用会话侦听器来捕获会话到期并根据应用程序的需求采取适当的行动。

于 2013-02-06T11:32:57.043 回答