我正在使用JSP和Servlet用Java开发Web应用程序,并且正在使用Java表单身份验证来对用户进行身份验证。
下面是用于登录的web.xml配置。
<login-config>
<auth-method>FORM</auth-method>
<form-login-config>
<form-login-page>/jsp/login.jsp?action=login</form-login-page>
<form-error-page>/jsp/login.jsp?action=loginFailed</form-error-page>
</form-login-config>
</login-config>
当我在机器上进行开发时,一切都很好。然后,我转到测试服务器,该服务器已为该站点启用SSL。我正在使用https进行测试,每次调用<form-error-page>且用户无法登录时。以为LoginModule返回true,只调用了form-error-page。
编辑: 原因不是SSL,因为在没有HTTPS的本地计算机中会重现相同的问题。 这在Tomcat 7.0.90版中发生,而在7.0.78版中没有发生。
原因是什么,我该如何解决?