Question

Как я могу заблокировать доступ к сайту, если пользователь не вошел в систему?

В web.xml> Безопасность я проверил проверку подлинности формы, затем выбрал страницу «Вход и ошибка», но я не знаю, как заблокировать доступ и перенаправить пользователя на страницу входа.

Нужен ли фильтр? Если да, то как я могу получить указанный мной логин?

А как мне вызвать метод проверки? Я видел в некоторых примерах этот код

    <form method=post action="j_security_check">
     <input type="text" name="j_username" />
     <input type="password" name="j_password" />
    </form>

Что это делает?

Affe · Answer 1 · 20 мая 2010

Чтобы пользователи, не вошедшие в систему, не могли просматривать ресурсы, вы используете ограничения безопасности. Примерно так:

<security-constraint>
    <display-name>Constraint</display-name>
    <web-resource-collection>
        <web-resource-name>all-resources</web-resource-name>
        <description/>
        <url-pattern>/pages/*</url-pattern>
    </web-resource-collection>
    <auth-constraint>
        <description/>
        <role-name>User</role-name>
    </auth-constraint>
</security-constraint>

Вход на основе веб-формы в Java

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Вход на основе веб-формы в Java

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы