如果用户未登录,如何阻止访问该网站?
在web.xml下>安全性我检查了表单身份验证,然后选择了“登录和错误”页面,但我不知道如何阻止访问并将用户重定向到登录页面。
我需要过滤器吗?如果是这样,我如何获得我指定的登录URL?
我该如何调用验证方法?我在一些例子中看到了这段代码
<form method=post action="j_security_check">
<input type="text" name="j_username" />
<input type="password" name="j_password" />
</form>
它做了什么?
答案 0 :(得分:3)
要防止未登录的用户查看资源,请使用安全性约束。像这样:
<security-constraint>
<display-name>Constraint</display-name>
<web-resource-collection>
<web-resource-name>all-resources</web-resource-name>
<description/>
<url-pattern>/pages/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<description/>
<role-name>User</role-name>
</auth-constraint>
</security-constraint>