拦截j_security_check

时间:2013-04-08 18:42:28

标签: tomcat jboss jsessionid j-security-check

在我的登录表单中登录时,基于j_security_check一切正常。在这种情况下,我看到JSESSIONID cookie中的路径有一个来自URL的值。但是当另一个登录页面构造动态表单(它正在使用URL末尾的/ j_security_check提交到第一个登录页面)进行登录时,它会失败并且我看到JSESSIONID cookie在路径中有一个空值。

在登录/注销第一页时,所以JSESSIONID仍然存在,使用第二个登录页面的登录工作正常。

所以我想也许可以在j_security_check进程中修改一些东西以确定空路径。

感谢。

1 个答案:

答案 0 :(得分:0)

这是默认行为,解决此问题的方法是在web.xml中设置默认页面。因此,一旦用户直接尝试访问登录页面成功登录,应用程序服务器将重定向到默认页面say welcome.jsp。

请记住使用servlet过滤器或j_security保护此页面(welcome.jsp),以便在未成功验证的情况下无法直接访问此页面。

<强>的web.xml

<welcome-file-list>
    <welcome-file>/app/welcome.jsp</welcome-file>
</welcome-file-list>