5

我有一个 Web 应用程序,我希望主页包含登录表单以及其他数据。如果用户选择登录,他应该被重定向到另一个页面(例如 login_success.jsp)。我的问题是:我可以使用 j_security_check 机制登录还是唯一的方法是使用托管 bean 来处理登录?

我的主页如下所示:

....
    <form action="j_security_check" method="POST" name="loginForm">
        <h:panelGrid columns="2">
            <h:outputLabel id="userNameLabel" for="j_username" value="#{label.home_username}:" />
            <h:inputText id="j_username" autocomplete="off" />
            <h:outputLabel id="passwordLabel" for="j_password" value="#{label.home_password}:" />
            <h:inputSecret id="j_password" autocomplete="off" />

            <h:panelGroup>
                <h:commandButton type="submit" value="Login" />
                <h:commandButton type="reset" value="Clear" />
            </h:panelGroup>
        </h:panelGrid>
    </form>
...

如果我按下登录按钮,我会得到 -> HTTP Status 400 - Invalid direct reference to form login page。很明显,j_security_check 机制不知道“重定向”到哪里,因为我之前没有请求受保护的资源。

4

1 回答 1

9

HTTP 状态 400 - 对表单登录页面的直接引用无效。

这意味着您<form-login-page>在不允许的情况下通过直接请求手动打开。

很明显,j_security_check 机制不知道“重定向”到哪里,因为我之前没有请求受保护的资源。

这不是错误试图告诉你的。

将登录页面放在/WEB-INF文件夹中以防止可能的直接访问。然后,要触发登录,只需直接请求受限资源即可。如有必要,容器将自动显示登录页面。

或者,如果您没有仅限受限制的资源(即登录仅显示更多选项/功能,例如在讨论论坛中),则不要使用<form-login-page>.,而是使用带有支持 bean 的 JSF 表单调用HttpServletRequest#login().

也可以看看:

于 2013-05-27T12:18:00.627 回答