问题标签 [j-security-check]

我被赋予了实现登录处理程序的任务。处理程序捕获的唯一细节是用户名和密码。最初我打算使用发布到 servlet 的 JSP。servlet 执行数据库查找并验证用户凭据的位置。成功登录后，您会被重定向，但不成功会将您带回 jsp 并显示相应的错误消息。

然而，在做一些研究后，我发现了 j_security_check 和 JAAS，但我不确定要使用哪个或是否要使用。

我将从这两种方法中获得什么好处，哪种方法最适合我的任务？?

我有一个 websphere 6.1 配置并且应用程序正在运行，但是一些请求转到 j_security_check 但最后一个请求（有与 J_security_check 关联的过滤器）会生成 404 错误。

例如：

(1) 用户发帖到： http://localhost:9081/Page/j_security_check 它适用于Filter1，但后来对Filter2 的请求得到404 错误。

(1a) 注意，以下过滤器与 j_security_check 相关联：

(2)代码到达过滤器代码：

链.doFilter(req, res);

WASReqURL 具有以下 cookie 值，这是 j_security_check 需要的： http://localhost:9081/Test/test.html

理想情况下，客户端应该以“ http://localhost:9081/Test/test.html ”结束

但是，我在随后对 j_security_check 的请求中收到 404 错误： http://localhost:9081/Page/j_security_check

此外，这里是 web.xml 文件中的相关片段。

问题是，从 websphere 的角度来看，是什么控制了“J_security_check”。

详细信息：RAD7 Websphere Server 6.1，本地盒

在 Apache 后面的 Tomcat 上使用 SSL 有一点问题。我整个早上都在使用谷歌试图找到一个好的解决方案，但到目前为止还没有。

作为我的 SSL VirtualHost 配置的一部分，我有

这在大多数情况下都可以正常工作，但是 j_security_check 在从https://mysite.com/MyApp成功登录后，会重定向到 HTTP 页面http://mysite.com/MyApp/secret.html而不是将其保留为 HTTPS页面https://mysite.com/MyApp/secret.html。不仅登录是机密的，还有正在传输的数据，所以我需要保持 HTTPS。当我添加到应用程序的安全约束时

它重定向到https://mysite.com:8443/MyApp/secret.html。我意识到它重定向到 8443，因为 server.xml 已将 SSL 配置为 8443，但由于这是通过 Apache 代理的，它实际上应该是 443。

我意识到我没有 ProxyPassReverse，但这不是我可以在 Apache 配置文件的一部分中添加的东西

如何强制 j_security_check 重定向相对（所以不要将 https 更改为 http）或重定向到 443 而不是 8443？这是我应该通过 Tomcat 或 Apache 的 mod_proxy 强制执行的吗？

干杯

尼克

我想知道当前的方法是什么关于使用JSF 2.0（以及如果确实存在任何组件）和Java EE 6核心机制（登录/检查权限/注销）的Web应用程序的用户身份验证，用户信息保存在JPA中实体。Oracle Java EE 教程在这方面有点稀疏（仅处理 servlet）。

这没有使用整个其他框架，例如 Spring-Security (acegi) 或 Seam，但如果可能的话，希望能坚持使用新的 Java EE 6 平台（Web 配置文件）。

j_security_check对我来说似乎不足以执行登录过程。因此，我没有将表单提交给 j_security_check，而是创建了自己的 servlet，并且我正在以编程方式尝试登录。这可行，但我无法重定向到我的受限资源。谁能告诉我可能是什么问题？这是processRequest我的 servlet 的方法：-

一切正常，我什至可以看到“在管理员角色中找到”消息，但问题是即使经过身份验证，我也无法将我的请求重定向到其他页面。

我正在 WebLogic 10.3 (11G) 上进行 Flex 实现（目前使用 SDK 3.5）。我们最初使用 Glassfish v2.1.1 的问题为零（存在活动目录组查找错误，但它并没有阻碍我们的进展。）因为过渡到 WebLogic，我们遇到了一个问题，即使用 j_security_check 登录后 flexsession 无效：

我已经尝试了 services-config.xml 中的几乎所有选项：

我什至完全删除了这部分，但没有运气。从非 BlazeDS 的角度来看，登录功能正常。它正确地对用户进行身份验证。如果没有身份验证，BlazeDS 可以正常工作（任何远程调用都没有错误。）一起失败（每次都无效的 flexsession。）

有没有人有这个工作？有小费吗？

我目前正在为 JavaScript 使用 JSF 2 和 icefaces 框架。

我在使用基于 url 的 j_security_check 时遇到了一些问题（这不是重点），我的品味非常严格，我的问题是：有没有更好的身份验证方法或其他方法？我找到了 JAAS，但没有说服我，因为用户存储在数据库表中。

目前我没有使用任何其他框架作为接缝或弹簧，我想我会让我的生活复杂一点，因为我是一个菜鸟。

但是，欢迎任何建议，如果你展示了如何，我愿意尝试，我想学习 =D

有人可以向我解释如何让 jmeter 登录。我有一个发往 apps/j_security_check 的 http 请求。我添加了两个参数 j_username 和 j_password。当我运行此请求时，它似乎没有对用户进行身份验证。

希望你能帮我解决这个问题：我正在使用 j_security_check 并遇到这个问题

我有一个必须限制为任何未登录用户的个人资料页面，所以我在 web.xml 文件中添加了一个安全约束，如果我尝试通过地址栏访问，它工作正常，这向我展示了登录页面完全没问题

现在的问题是：在我的索引页示例中：

http://localhost/mySite/index.xhtml

有链接

<h:commandLink action="user/Profile" />

这会将我重定向到个人资料页面，但 URL 仍然相同

http://localhost/mySite/index.xhtml

所以 j_security_check 不显示登录页面，就我所见 j_security_check 与 url 一起使用，而 jsf 不显示，如果在个人资料页面中按下指向 ex:myImages 的链接，那么现在 url 显示：

例如：http://localhost/mySite/user/Profile.xhtml

为什么会这样？有没有什么办法解决这一问题 ？？提前致谢

我一直在使用的另一种选择是喜欢

<a href="user/Profile.xhtml" >Profile</a>

这向我显示了登录页面，但是如果我转到 index.xhtml 并按配置文件，则找不到该页面，因为将我重定向到：

例如：http://localhost/mySite/user/user/Profile.xhtml

当用户尝试登录我们的应用程序时，我遇到了 Tomcat 和 Websphere 的问题。

如果用户在输入他/她的登录详细信息后多次按返回键，则表单将被多次提交。

Tomcat 和 Websphere 不会忽略多个请求，最终会抱怨/j_security_check url 不可用。

错误发生后，解决方案是重新启动浏览器/选项卡，以获得新会话。

有谁知道这个问题的可能解决方案？

提前致谢， 保罗