我正在研究Enabling Form-based Authentication教程,我的问题是:
我的web.xml:
<login-config>
<auth-method>FORM</auth-method>
<form-login-config>
<form-login-page>/login.html</form-login-page>
<form-error-page>/error.html</form-error-page>
</form-login-config>
</login-config>
问题:
我应该立即创建常用登录页面login.html吗?
它应该包含POST form吗?发布到哪里(我的意思是这个表单的动作servlet是什么)?
答案 0 :(得分:0)
正如你在tutorial写的那样:
服务器仅在URI时识别表单身份验证请求 以 / j_security_check 结尾,至少以 j_username 结尾 j_password 参数存在。
所以login屏幕看起来像:
<h3>Login Form</h3>
<form action="j_security_check" method="post">
Email:<input type="text" name="j_username"/><br/><br/>
Password:<input type="password" name="j_password"/><br/><br/>
<input type="submit" value="login"/>
</form>