0

在基于 j_security_check 的登录表单中登录时一切正常。在这种情况下,我看到 JSESSIONID cookie 中的路径具有来自 URL 的值。但是当另一个登录页面构建动态表单(它正在使用 /j_security_check 在 url 的末尾提交到第一个登录页面)进行登录时,它失败了,我看到 JSESSIONID cookie 在路径中有一个空值。

当登录/注销到第一页时,JSESSIONID 仍然存在,使用第二个登录页面的登录工作正常。

所以我想也许可以在 j_security_check 过程中修改一些东西来确定空路径。

谢谢。

4

1 回答 1

0

这是默认行为,解决此问题的方法是在 web.xml 中设置默认页面。这样当用户直接尝试访问登录页面时,一旦成功登录,应用服务器将重定向到默认页面,例如welcome.jsp。

请记住使用 servlet 过滤器或 j_security 保护此页面 (welcome.jsp),以便在没有成功验证的情况下无法直接访问此页面。

web.xml

<welcome-file-list>
    <welcome-file>/app/welcome.jsp</welcome-file>
</welcome-file-list>
于 2013-05-11T09:14:29.357 回答