我需要在struts1.3.10 + tomcat
中进行基于表单的身份验证根据我的理解,一旦提交了登录凭据,容器就会使用tomcat-users.xml交叉检查凭据并基于该转发到
成功页面或错误页面。
的login.jsp
<form action="j_security_check" method="post">
<input type="text" name="j_username"/>
<input type="password" name="j_password"/>
<input type="submit"/>
</form>
的web.xml
<login-config>
<form-login-check>
<form-login-page>/login.jsp</form-login-page>
<form-error-page>/error.jsp</form-error-page>
</form-login-check>
</login-config>
怀疑:
如果提供了有效的凭据,服务器如何进入成功页面?
因为在login.jsp acion中,我给出的j_security_check不是正常的行动,而是向成功页面转发。
答案 0 :(得分:2)
身份验证由服务器提供,因此您不应该担心服务器是如何进行身份验证的。请求的资源URL由服务器存储在某处,然后将您定向到登录页面,如果登录成功,则返回所请求的资源。
当用户提交其名称和密码时,服务器确定用户名和密码是否是授权用户的用户名和密码,如果授权,则发送请求的Web资源。如果认证主题对您来说是新的,请参阅Specifying an Authentication Mechanism。
部分