1

编辑:我认为 url 是罪魁祸首。在工作 login.html 案例中,我进入了日志:

FINE:安全检查请求 POST /SesamaMaven/protected/admin/j_security_check

在 AJAX 版本中,我得到了:

FINE:安全检查请求 POST /SesamaMaven/

我在 Glassfish 中使用 JDBCRealm 配置了身份验证,它似乎可以使用普通的 login.html,如下所示:

<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<title>Login Form</title>
</head>

<body>
<form method="post" action="j_security_check">
<p>You need to log in to access protected information.</p>
<table>
<tr>
  <td>User name:</td>
  <td><input type="text" name="j_username" /></td>
</tr>
<tr>
  <td>Password:</td>
  <td><input type="password" name="j_password" /></td>
</tr>
</table>
<p><input type="submit" value="Login" /></p>
</form>
</body>
</html>

我的问题是,当我尝试使用 AJAX 实现相同功能时,它不起作用。有没有可能让它工作?

HTML

<form class="navbar-form pull-right">
    <input class="span2" type="text" placeholder="Email" name="j_username" id="username">
    <input class="span2" type="password" placeholder="Password" name="j_password" id="password">
    <button type="button" class="btn" id="btnSignIn">Sign in</button>
</form>

JS

 $('#btnSignIn').click(function() {


$.ajax({
                type: "POST",
                contentType: "application/text",
                url: "j_security_check",
                // This is the type what you are waiting back from the server
                dataType: "text",
                async: false,
                crossDomain: false,
                data: {
                    j_username: "admin",
                    j_password: "paSSWORD"
                },
                success: function(data, textStatus, xhr) {
                    alert('Thanks for your signin in! ' + xhr.status);
                    window.location = "/SesamaMaven/protected/adminWelcome.html";
                },
                error: function(jqXHR, textStatus, errorThrown) {
                    console.log(textStatus, errorThrown);
                    window.location = "/SesamaMaven/index.html";
                    alert(' Error in signIn-process!! ' + textStatus);
                }


            });
        });

问题

1)什么是正确的内容类型:“应用程序/文本”?

2)URL标签是正确的还是应该使用动作?

3)在这种情况下,参数用户名和密码怎么样?

Glassfish 尝试进行身份验证,但没有用户名和密码。

4

2 回答 2

0

contentType: "application/text" 是罪魁祸首。我刚刚评论了那条线,一切都开始起作用了。

一个问题仍然存在。当身份验证出现错误时,它会重定向到 index.html 但没有 css 并且地址栏包含在成功案例 /protected/adminWelcome.html 中应该去的地址。

于 2013-05-30T10:37:12.430 回答
0

我将这些代码添加到login.html文件中。

开发过程中懒得打用户名密码

xhttp.open("POST", "j_security_check", true);
xhttp.setRequestHeader("Content-type", "application/x-www-form-urlencoded");
xhttp.send("j_username=MY_USERNAME&j_password=MY_PASSWORD");
location.reload(true);

看来,当用户输入错误的凭据时,您会尝试通知用户。

就我而言,我的login.htmlerror-login.html完全相同,

除了error-login.html有一个文本“你输入了错误的密码或用户名

于 2015-12-25T07:52:39.550 回答