我的网络应用程序有一个login-config,例如:
<login-config>
<auth-method>FORM</auth-method>
<realm-name>Some_Realm</realm-name>
<form-login-config>
<form-login-page>/login.jsp</form-login-page>
<form-error-page>/logerror.jsp</form-error-page>
</form-login-config>
</login-config>
此项目现在是使用单点登录的一组Web应用程序的一部分,并且在另一个war文件中有一个共同的登录页面。表单登录页面是否可以在当前war文件之外?这里最好的方法是什么?
((我尝试在login.jsp页面中添加重定向,以便重定向到 所需的登录页面。如果其他应用可以根据我们传递给应用的目标网址重定向到我的应用,那么这是一个解决方案吗?我这样做的尝试导致了现在的无限循环。不确定是否是因为,我的SSO实施还没有到位。我们正在计划使用cookie /令牌实施SSO。 )
答案 0 :(得分:0)
您不能在war文件之外获取任何文件。并且重定向方法也不好,因为有人可以直接加热目标URL。如果您使用该重定向方法,则必须使用该会话,以便没有人可以直接访问目标URL。如果你想让我解释怎么做那告诉我......
答案 1 :(得分:0)
到jsfQ
您可以使用以下会话: 为您的两个Web应用程序保留一个通用登录页面。现在,只要用户通过您的公共登录页面登录,就会设置一个会话属性,该属性将用于安全性。现在,您将用户重定向到您的某个Web应用程序。现在,您在重定向的应用程序上执行的操作是获取您在登录期间设置的会话属性,如果您将其设置为null,则表示某个人已经直接加热了您的应用程序URL。因此,您可以显示相应的错误消息,请通过登录页面登录....
可以吗?明白了吗?