我们有一个空格删除过滤器,可以从响应中删除空格,但是这并没有应用于 j_security_check 登录页面。
使用 Spring 可以解决此问题,因为安全性由另一个过滤器完成,但由于我们使用默认的 JBoss 安全配置,这不是一个选项。
我们的 JSP 版本不支持 trimdirectivewhitespace,我们无法升级。
我们可以
- 以任何简单的方式实现过滤器(我不想添加任何额外的库或任何东西)?
- 重定向登录表单 - 登录页面获取过滤器,但截获的响应没有(如果有意义的话)?
安全配置
<security-constraint>
<web-resource-collection>
<web-resource-name>Secure realm</web-resource-name>
<url-pattern>/secure/*</url-pattern>
<http-method>GET</http-method>
<http-method>POST</http-method>
</web-resource-collection>
<auth-constraint>
<role-name>secureUser</role-name>
</auth-constraint>
<user-data-constraint>
<transport-guarantee>NONE</transport-guarantee>
</user-data-constraint>
</security-constraint>
登录配置
<login-config>
<auth-method>FORM</auth-method>
<form-login-config>
<form-login-page>/Login</form-login-page>
<form-error-page>/Error</form-error-page>
</form-login-config>
</login-config>
用户配置
<security-role>
<description>Secure User</description>
<role-name>secureUser</role-name>
</security-role>