j_security_check如何知道最初请求的页面?

时间:2019-02-22 04:47:13

标签: tomcat

当Web应用程序使用“ j_security_check”时,它将在何处存储用户请求的原始页面的名称(成功登录后应将用户重定向到的页面)?

例如,假设出现以下情况:

0)一个Web应用程序包含一个页面“ secret.html”,这是一个受保护的资源,声明需要登录。假设模式为“基于表单的登录”。

1)用户尝试访问页面“ secret.html”

2)将用户重定向到“ login.jsp”,填写“ j_username”和“ j_password”,并将其提交给“ j_security_check”。

3)“ j_security_check”检查用户/密码。如果它们有效,它将创建一个“ LoginContext”,然后将用户重定向到最初请求的页面(“ secret.html”)。

至少这是我对它如何工作的理解... 问题:在第3步中,“ j_security_check”如何知道哪个是最初请求的页面(“ secret.html”)? 我曾期望它可以存储在会话上下文中,或至少作为请求属性/参数存储。

0 个答案:

没有答案