问题标签 [j-security-check]

Tomcat j_security_check 的快速问题...

任何人都知道如何在 user_role 表中更改 'id' 的 'user_name'，因为我更愿意通过匹配 ID 而不是用户名来验证

服务器.xml

表

形式仍然是：

我已经让 role_id 工作了，但是使用 user_id 我只是得到一个

例外

提前致谢

KPS

I am trying to add new functionality to a formerly built web application. The application uses j_security_check . I want to use another single-sign-on service to log in to the application. What is the best practice for that?

P.S. I can't see where j_security_check checks for the user name and password. Any help with that will be appreciated.

Edit: actually what i want to do is to use another sso service to login to j_security_check. the other SSO System is another we application. user logins to that application and that application post me a token. After it posts me the token I can get the user id of logged in person.

Thanks!

我有一个使用j_security_check. j_security_check如果我知道用户名和密码，是否可以通过 JSP 页面以编程方式登录特定用户？我试图以这种方式将变量作为 URL 参数传递......

...但它不起作用。有什么办法吗？

编辑：这是我的登录页面，现在可以正常工作。出于安全原因，我修剪了一些代码。

在基于 j_security_check 的登录表单中登录时一切正常。在这种情况下，我看到 JSESSIONID cookie 中的路径具有来自 URL 的值。但是当另一个登录页面构建动态表单（它正在使用 /j_security_check 在 url 的末尾提交到第一个登录页面）进行登录时，它失败了，我看到 JSESSIONID cookie 在路径中有一个空值。

当登录/注销到第一页时，JSESSIONID 仍然存在，使用第二个登录页面的登录工作正常。

所以我想也许可以在 j_security_check 过程中修改一些东西来确定空路径。

谢谢。

我在我的 jsf 应用程序 (j_security) 中使用基于容器的安全性，使用 glassfish 来验证用户的安全页面。但是，在应用程序中，我有更多受限页面，即使用户登录也需要重新输入密码。创建多个约束将无济于事，因为会话已经生效。

如何实现？

我尝试使用 Worklight 应用程序实现一个非常简单的、基于表单的身份验证。但是，当我激活登录功能时，它会因 404 错误而停止，说 /apps/services/j_security_check 找不到。奇怪的是，当我从 IBM 的 developerWorks 站点运行基于表单的身份验证示例时，它运行良好。我不知道有什么区别，与身份验证有关的所有功能都完全相同，但是使用我自己的应用程序时，我会收到此错误消息。以下是来源的相关部分：

知道是什么原因造成的吗？是否有我忽略的隐藏项目设置？谢谢！

我有一个 JSF 应用程序在 GlassFish 3.1.2.2 上运行，带有 Mojarra 2.1.21 和 OmniFaces 1.4.1 来处理 Ajax 错误。该应用程序具有受保护区域和公共区域，使用基于表单的身份验证（在 JSF 表单上）和编程登录。

当用户单击受保护页面上的命令按钮时，我总是会得到一个空白页面，该页面由底层ServletException：意外错误转发或重定向到登录页面引起。

如果我错了，请纠正我，但从日志来看，这似乎是由于 Web 容器转发到 login.xhtml 但仍在尝试恢复旧视图 - 最终以 ViewExpiredException 包装成 ServletException，所以没有错误-web.xml 中定义的页面可以匹配和显示。这是一个例外：

我已经尝试了几个小时来捕捉它，但无济于事：

• 添加faces-redirect=true到登录页面配置没有效果，因为它不是结果

• 添加 servlet 过滤器以捕获 rootCause 不起作用，因为容器管理的安全性在过滤器之前启动，如另一篇文章所述

• 使login.xhtml无状态（通过<f:view transient = "true">）没有帮助，因为 Faces Servlet 试图恢复的是过期页面的视图。

从 StackOverflow 上的众多帖子中，我知道有几个选项：

• 使登录页面成为非 JSF 页面，但我真的想要登录页面上的一些动态数据
• 使用自定义错误处理程序，它有效，但它覆盖了 OmniFaces 的 FullAjaxException 处理程序，并且不再尊重 web.xml 中的错误页面声明

我想知道的是有没有其他方法可以优雅地处理这个异常？允许转发到登录页面或显示错误页面。（FullAjaxExceptionHandler 的非 Ajax 等价物将是完美的！）

提前谢谢了。

我的 web.xml：

我有一个 Web 应用程序，我希望主页包含登录表单以及其他数据。如果用户选择登录，他应该被重定向到另一个页面（例如 login_success.jsp）。我的问题是：我可以使用 j_security_check 机制登录还是唯一的方法是使用托管 bean 来处理登录？

我的主页如下所示：

如果我按下登录按钮，我会得到 -> HTTP Status 400 - Invalid direct reference to form login page。很明显，j_security_check 机制不知道“重定向”到哪里，因为我之前没有请求受保护的资源。

编辑：我认为 url 是罪魁祸首。在工作 login.html 案例中，我进入了日志：

FINE：安全检查请求 POST /SesamaMaven/protected/admin/j_security_check

在 AJAX 版本中，我得到了：

FINE：安全检查请求 POST /SesamaMaven/

我在 Glassfish 中使用 JDBCRealm 配置了身份验证，它似乎可以使用普通的 login.html，如下所示：

我的问题是，当我尝试使用 AJAX 实现相同功能时，它不起作用。有没有可能让它工作？

HTML

JS

问题

1）什么是正确的内容类型：“应用程序/文本”？

2）URL标签是正确的还是应该使用动作？

3）在这种情况下，参数用户名和密码怎么样？

Glassfish 尝试进行身份验证，但没有用户名和密码。

tomcat7：server.xml

tomcat-users.xml：

网页.xml：

1）当我在ie中输入url [ http://localhost:8080/security-form-based/protected/index.jsp]时，2）返回登录，然后转至login.jsp，输入用户名和密码，3）但返回错误页面，我无法访问index.jsp：

HTTP 状态 403 - 访问请求的资源已被拒绝

所以，我不知道为什么？谁能帮我 ？谢谢。