当Web应用程序使用“ j_security_check”时,它将在何处存储用户请求的原始页面的名称(成功登录后应将用户重定向到的页面)?
例如,假设出现以下情况:
0)一个Web应用程序包含一个页面“ secret.html”,这是一个受保护的资源,声明需要登录。假设模式为“基于表单的登录”。
1)用户尝试访问页面“ secret.html”
2)将用户重定向到“ login.jsp”,填写“ j_username”和“ j_password”,并将其提交给“ j_security_check”。
3)“ j_security_check”检查用户/密码。如果它们有效,它将创建一个“ LoginContext”,然后将用户重定向到最初请求的页面(“ secret.html”)。
至少这是我对它如何工作的理解... 问题:在第3步中,“ j_security_check”如何知道哪个是最初请求的页面(“ secret.html”)? 我曾期望它可以存储在会话上下文中,或至少作为请求属性/参数存储。