问题标签 [j-security-check]

我使用 IBM Websphere Application Server 6.1，我的登录屏幕具有以下控件：

验证后如何在其他页面中获取操作日期值j_security_check？

谢谢

我正在使用 j_security_check 实现基于 FORM 的身份验证，现在我遇到了以下问题：

好的，这是我的配置文件：web.xml：

在 server.xml 中

在 context.xml 中

所以我的问题是当我输入正确的凭据时得到 403 页面。如果我输入了错误的用户名和密码，我将被重定向到 error.jsp，这意味着它会检查 DB，但是，我不知道问题出在哪里。

有人对通过 DB 进行身份验证有任何熟悉的问题吗？

另外，我不确定如何使用角色名称来执行保密角色标签，因为给定的表只有用户名和密码。

提前致谢！

我有像 localhost:7001/MyServlet 这样的页面。我正在从下面发出一个 http 连接请求

但是“MyServlet”受 j_security_check 保护。因此，当我建立连接时，会被重定向到登录页面。

如何在一个 HttpConnection 中获得身份验证并访问我的 url

注：我用的是apache常用的httpclient

我目前在我的应用程序中有一个基于表单的登录，它是在 Jboss 门户服务器上开发的。如果条件为真，我希望进行一些预登录验证并将用户重定向到另一个页面。

如何在执行 j_security_check 登录之前拦截请求，并在发现该条件为假后将流转发到 j_security_check。

请注意，我不想进行客户端验证。

这是我试图做的，但没有找到任何成功：

创建了一个 LoginFilter.java 文件，我的 webapp web.xml 看起来像：

但是这个过滤器根本没有被调用。

谁能告诉我这段代码有什么问题或解决这个问题的任何替代方法。

我有以下 web.xml 文件，我将欢迎页面保留在安全检查中，以便它重定向到登录页面，但在没有用户登录的情况下显示欢迎页面。这是正确的方法吗？

我正在 Tomcat 环境中学习 Java servlet。我正在学习如何使用 j_security_check 使用基于表单的登录身份验证。因此，在我的 servlet 中，我有一个包含 j_username 和 j_password 的登录页面。在该 servlet 的 web.xml 文件中，我有一个欢迎页面列表，指示我的登录页面“landing.html”。所以，理想情况下，成功登录后，我希望用户被重定向到“landing.html”页面。

如果没有身份验证（没有基于表单的身份验证），我的 servlet 打开并按预期进入“landing.html”页面（“localhost:8080/MyServlet” - 显示了landing.html 的内容）。

但是，现在，在使用 j_security_check 成功登录后，出于某种原因，我会自动重定向到“landing.html”文件的 .css 文件。我不明白为什么会这样。

有没有一种特殊的方法可以告诉服务器在成功验证后只加载“landing.html”页面而不将其转发到其他任何地方？

编辑

*好的，我解决了。成功认证后加载的 css 文件列在<head></head>j_username 和 j_password 所在的 login.html 页面的标签中。我添加了该 css 文件以使登录页面的设计与网站的其余部分保持一致。我的猜测是，当服务器重新加载所需资源时，出于某种原因，它只是从 head 标签重新加载顶部的 css 文件。真的很奇怪。那么，j_security_check 是对 Tomcat 上的网站进行任何身份验证的最佳方法，还是有更好、更可靠的方法？*

我是struts和spring security的新手。谁能帮我弄清楚如何将不同角色的不同用户重定向到不同的网址？换句话说，如何使用动作控制器在struts2中根据用户角色提供确定目标url？

我发现以下问题根据 spring security 3.1 中的角色确定目标 url，但我不知道如何配置操作。

我尝试了以下设置，但它不起作用：

安全.xml

struts.xml

RoleRedirectAction.java

非常感谢。

编辑 1 我还尝试了以下注释

编辑 2 我的最终解决方案如下所示。我不确定这是否是最好的方法，但它有效：

编辑 3 这里有更好的解决方案：

http://oajamfibia.wordpress.com/2011/07/07/role-based-login-redirect/#comment-12

在我的login.jsp页面中输入正确的凭据时出现 403 错误。这是我的web.xml：

这是我的context.xml：

当它无效时它会进入错误页面，但它就像我的角色不正确。在数据库中，我拥有administrator并staff作为角色。

我是 smartGWT 的新手。我想在 tomcat 中使用 j_security_check 创建自动登录。目前我是使用 j_security 检查完成的简单登录，但现在我想创建自动登录页面，管理员可以在该页面上选择用户，而不是登录将由该用户更改。

例如，如果管理员当前正在登录。现在他点击user1，而不是它的旧会话（管理员）必须无效并以user1身份登录。像切换用户，但不需要再次输入用户名和密码。

但我必须使用 j_security_check 执行。

请帮我。

我正在使用 Tomcat，我的应用程序在 GWT 中。登录机制由 tomcat 使用j_security_check. 现在我可以在应用程序中正确登录。

但是当我点击任何按钮登录到应用程序后，我应该能够将我的登录名切换到另一个用户。

假设表中有 3 个用户，Admin, Employee, Viewer。现在我使用Admin. 之后，我可以看到两个按钮btn1，，，btn2。单击btn1我的应用程序应自动登录到Employee用户。我不应该再次看到登录屏幕。

简而言之，在我通过j_security_check.

怎么做？对不起，如果我在某个地方弄错了。