Question

如果用户未登录，如何阻止访问该网站？

在web.xml下＆gt;安全性我检查了表单身份验证，然后选择了“登录和错误”页面，但我不知道如何阻止访问并将用户重定向到登录页面。

我需要过滤器吗？如果是这样，我如何获得我指定的登录URL？

我该如何调用验证方法？我在一些例子中看到了这段代码

    <form method=post action="j_security_check">
     <input type="text" name="j_username" />
     <input type="password" name="j_password" />
    </form>

它做了什么？

Answer 1

要防止未登录的用户查看资源，请使用安全性约束。像这样：

<security-constraint>
    <display-name>Constraint</display-name>
    <web-resource-collection>
        <web-resource-name>all-resources</web-resource-name>
        <description/>
        <url-pattern>/pages/*</url-pattern>
    </web-resource-collection>
    <auth-constraint>
        <description/>
        <role-name>User</role-name>
    </auth-constraint>
</security-constraint>

基于Web表单的Java登录

1 个答案: