我正在与刚刚继承现有网站的开发人员合作。它是一个Weblogic 8.1网站,在apache反向代理后面有j_security_check身份验证。我们在登录时遇到了一些问题,并且不确定j_security_check配置。它似乎非常黑色四四方方并且极具魔力。我们如何获得有关如何配置的信息,特别是如何在成功登录后更改目标页面。
谢谢。
答案 0 :(得分:1)
weblogic将自动重定向到请求的页面。在web.xml中定义的资源受form-login保护(因为它被称为)。所以只需要求第一页,您就会看到登录信息。成功登录后,您将被重定向到原始请求的页面。
答案 1 :(得分:0)
您将在web.xml中看到与此类似的内容(“myRoleName”将替换为安全性> Realms> myreal> Groups下的Webloggic Server Console中定义的安全角色)。如果您有多个角色,则会略有不同。
<security-constraint>
<web-resource-collection>
<web-resource-name>Protected Area</web-resource-name>
<url-pattern>/flows/*</url-pattern>
<url-pattern>Controller.jpf</url-pattern>
<http-method>GET</http-method>
<http-method>Post</http-method>
</web-resource-collection>
<auth-constraint>
<role-name>myRoleName</role-name>
</auth-constraint>
<user-data-constraint>
<transport-guarantee>NONE</transport-guarantee>
</user-data-constraint>
</security-constraint>
<login-config>
<auth-method>FORM</auth-method>
<form-login-config>
<form-login-page>login.jsp</form-login-page>
<form-error-page>fail_login.jsp</form-error-page>
</form-login-config>
</login-config>
<security-role>
<description>
Only role for the Application
</description>
<role-name>myRoleName</role-name>
</security-role>