我有一个疑问。在登录期间的 AppFuse 中,将调用一些操作来检查凭据。在登录页面中有一个动作名称 /j_security-check 但我在 struts.xml 文件中找不到该动作名称的任何动作类。然后它如何被重定向到 mainMenu。
有人可以帮我做这件事吗
感谢和问候 rajNaveen
问问题
412 次
1 回答
1
目前,Appfuse2 使用 Spring Security 3 作为安全框架。所以表单动作j_security-check由 Spring Security 3 处理,与 Struts 无关。
这个想法是,在 中web.xml,你会发现一个 Spring Security 3 配置文件 ( /WEB-INF/security.xml) 配置 web 应用程序的安全行为,将在 webapp 启动期间加载和处理。它被配置为用于DaoAuthenticationProvider进行身份验证。
Spring security 将拦截j_security-check表单操作并调用 DaoAuthenticationProvider以处理登录请求。DaoAuthenticationProvider依次调用UserDetailsService由开发人员实现的 its 来查找登录用户的密码,然后简单地比较检索到的密码是否与提交的密码匹配。
我建议您查看Spring Security 3。
于 2012-03-21T07:32:13.413 回答