问题标签 [j-security-check]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
java - 无需受保护资源的 JSF/Java EE 登录
在使用容器管理的安全性的 JSF2 / Java EE 6 Web 应用程序中,基于表单的身份验证 (j_security_check) 需要请求一个受保护的页面,之后容器会为您处理登录过程,一旦通过身份验证,就会将浏览器重定向到请求的页面.
在许多常见情况下,这不是您希望应用程序的行为方式。例如,您可能希望拥有同一页面的只读版本和可更新版本。如果用户未登录,您可以在该页面上放置一个“立即登录以编辑”按钮,如果用户已登录,则使字段可编辑。但在两种情况下它都是相同的 JSF 页面,并且该视图不能既不受保护又受保护,因此 j_security_check 似乎无法处理这种情况。
所以,两个问题:
1) 可以操纵 j_security_check 来实现此功能吗?或 2) 如果 j_security_check 不能,JSF / JavaEE webapps 实现这一点的“正常”方式是什么?
java - j_security_check 需要用户名来从数据库中填充表单
我正在处理即将到期的家庭作业,我已经搜索并搜索并搜索了此问题的答案,但我现在不知道该去哪里。
我正在使用带有 Tomcat 7.0 和 MySql 数据库的 Eclipse Juno。我必须为披萨店开发一个 Web 应用程序。我几乎所有东西都在工作,所以如果有要求,我只会在这里发布代码,因为有很多。
我的问题是我有一个调用 j_security_check 的登录表单,它工作得很好。然而,当用户登录时,他们会被带到一个客户表单,该表单应该显示他们的姓名、地址、电话号码,并让他们可以选择编辑其中任何一个或只是开始他们的订单。我的问题是当用户从登录页面重定向到 customer.jsp 页面时,我需要获取 j_username 并从我的数据库中提取客户信息以填充表单。我们不应该在我们的代码中使用 <% ----- %> 如果我们可以帮助它并将其保留在 servlet 中。我只是迷失了如何获取该 j_username 然后调用 servlet 来填充表单(如果我可以获得数据,我可以进行填充)。
请帮忙!!!我知道我在这里遗漏了一些非常简单的东西,这让我发疯了。
好的,我已经尝试了您发送的演示,实际上找到了另一个使用 FORM 的演示,就像我的项目一样。我仍然无法让它工作。我有点失落。当我完全按照他们的方式进行演示时,servlet 会生成文本并输出它。我能够将其更改为 requestDispatcher 并将其发送到我需要它在登录时访问的页面。该演示只是将它转到 url 主机.../YourProject/test 不是实际页面。我不知道如何让它调用 servlet,这样我就可以用我的项目获取标题信息。我有 servlet LoginUser 我希望用户登录 login.jsp 并且有一个 login_error.jsp 以防出错。当用户成功登录时,他们应该被带到 customer.jsp 并且页面上的字段填充了他们的数据。我也需要更改它以使用 SSL,但没有
session - 刷新一个
我有一个“j_security_check 连接中断(http 代码 408)”,建议的解决方案是<meta http-equiv="refresh" content="#{session.maxInactiveInt
我有一个“j_security_check 连接中断(http 代码 408)”,建议的解决方案是<meta http-equiv="refresh" content="#{session.maxInactiveInterval}"/>https://stackoverflow.com/a/2141274/1852036但我的页面结构是使用template.xhtml和view.xhtml的组合:我的模板.xhtml:<ui:composition
我的 view.xhtml 在session.maxInactiveInterval时刷新
有人可以帮我这样做吗?我想刷新这个<ui:composition视图,我不能<meta http-equiv="refresh" content="#{session.maxInactiveInterval}"/>在template.xhtml上使用,因为它被多个视图使用
我已经使用 p:poll 来解决类似的问题。就像是
我有一个“j_security_check 连接中断(http 代码 408)”,建议的解决方案是 我有一个“j_security_check 连接中断(http 代码 408)”,建议的解决方案是 我的 view.xhtml 在session.maxInactiveInterval时刷新 有人可以帮我这样做吗?我想刷新这个 我已经使用 p:poll 来解决类似的问题。就像是<meta http-equiv="refresh" content="#{session.maxInactiveInt
<meta http-equiv="refresh" content="#{session.maxInactiveInterval}"/>https://stackoverflow.com/a/2141274/1852036但我的页面结构是使用template.xhtml和view.xhtml的组合:我的模板.xhtml:<ui:composition
<ui:composition视图,我不能<meta http-equiv="refresh" content="#{session.maxInactiveInterval}"/>在template.xhtml上使用,因为它被多个视图使用
ajax - 如果 JSF 页面受 j_security_check 保护,则不会在 ajax 请求上引发 ViewExpiredException - 跟进
ViewExpiredException not throw on ajax request if JSF page is protected by j_security_check提供了登录页面为 JSF 页面时的解决方案。但是如果登录页面是 JSP 页面呢?
我有一个jsp登录页面:
在我的 JSF 页面(facelet)中,如果我单击非 Ajax 按钮,我将被重定向到 login.jsp。如果我单击 Ajax 按钮,它将保留在同一个 JSF 页面上。但是,在这两种情况下,我添加到 JSP 登录页面的调试代码都将显示在控制台中。
===
我使用 facelet 而不是 jsp 重写了登录页面
我添加了一个 AjaxLoginListener:
一旦我使用 facelet 而不是 jsp,我就能够调用侦听器。但是,它永远不会进入登录页面,因为 originalURL (RequestDispatcher.FORWARD_REQUEST_URI) 对于 Ajax 请求始终为 NULL。做错了什么?
tomcat - 使用 j_security_check 自动登录
我是 j_security_check tomcat 的新手。但是,我使用登录过滤器和 web.xml 中的一些设置实现了登录功能(基于表单的身份验证)。当我们尝试访问安全页面时,tomcat 会重定向到登录页面。提供凭据后,它将用户重定向到用户尝试访问的页面。到目前为止,它按预期工作。
但是,新的要求是:用户访问一个非安全页面(公共页面),在那里他可以输入他的登录用户名和登录密码。在提交此页面时,我们必须做
- 使用用户提供的详细信息创建用户(保存到数据库)
- 自动登录用户并重定向到安全的主页。
第一点已经实施并且工作正常。插入新用户后,我将重定向到安全主页。然后容器显示一个登录页面,用户可以在其中输入他的凭据,登录页面的提交操作将用户带到安全页面。
但是我想在将用户的详细信息保存到数据库后将用户重定向到安全主页,因为我们有他的用户名和密码,即非安全页面到安全页面,而不会中断登录页面。我只想使用容器管理的身份验证。
有任何想法吗??
提前致谢。
gwt - GWT 和 j_security_check 302 发现重定向
我有一个使用 java 安全性进行身份验证和授权的 Web servlet。当我通过浏览器使用 GET /j_security_check?j_username=a&j_password=b 验证自己时,一切正常。
另一方面,当我尝试使用 GWT 通过 RequestBuilder 访问相同的 URL 时,我从 Web 服务器收到 302 found 响应,并且我被重定向到根页面,然后是 jsessionid 变量(www.myurl.com ;jsessionid=blabla)。
行为不应该相同吗?
jsf - 如何获取 j_security_check 的用户名作为 bean 属性
在我的托管 bean 中,我希望获取j_security_checkLDAP 服务器的用户名作为 bean 属性。
本质上,我想从中提取用户名
一旦提交并全部验证并在以下情况下使用它:
我将如何使用
获取用户名作为 bean 属性?
如果您需要知道在做什么,这是完整的支持 bean。我曾经手动让用户在文本框中输入用户名,我现在想停止它并让它自动提取用户名。
authentication - j_security_check 如何验证用户?我想删除默认值并保留它以进行 ldap 身份验证
我在使用码头的 Web 应用程序中使用 j_security_check。以下是我jsp文件中的表格。
实际上,我正在尝试从 LDAP 服务器对用户进行身份验证。但是第一次,当我尝试进行身份验证时,它是直接登录的。之后,当我尝试使用这些凭据进行访问时,它会直接登录。
我不确定j_security_check每次尝试进行身份验证或验证时将用户名和密码保存在哪里。在这方面的任何想法。
以下是web.xml我为基于表单的身份验证保留的代码以供参考。
形式
对此有任何想法。请建议..!
jakarta-ee - java中j_security_check完成身份验证后如何触发Bean
我对java网页环境很陌生。最近我尝试用Java开发一个电子商务平台。
因此,我使用 j_security_check Form-Based 作为我的身份验证工具。认证完成后成功重定向到期望页面。
但是,由于我必须从数据库(MS SQL 2005)加载最终用户设置和信息,所以我必须在身份验证完成后和页面重定向之前加载所有信息。
我曾尝试过使用 primefaces 的一些方法,但它无法触发加载用户信息的 bean 方法。
我尝试过的一种方法是使用 oncomplete 来触发 bean 方法
我也尝试过类似的方法,只是将 oncomplete 更改为 onclick 和其他。最终没有任何方法是可行的。
因此,我希望你们中的任何人都可以给我建议我应该如何克服这个问题。
百万谢谢,
jsf - 使用 j-security-check 验证附加参数
我已经实现了 Web 应用程序登录,使用j-security-check它接受参数j_username并j_password使用后台注册表进行身份验证。现在,我需要添加出生日期作为另一个参数,并且还需要使用此参数对用户进行身份验证。
有没有办法扩展 j-security-check 以接受其他参数?如果可能,我想避免在 servlet 过滤器中执行检查。
使用 WebSphere V8、MyFaces JSF 2.0、Servlet 3.0、基于自定义数据库的身份验证