Как создать страницу входа вне файла war?

Question

Мое веб-приложение имеет конфигурацию входа в систему, например, такую:

<login-config>
<auth-method>FORM</auth-method>
<realm-name>Some_Realm</realm-name>
<form-login-config>
<form-login-page>/login.jsp</form-login-page>
<form-error-page>/logerror.jsp</form-error-page>
</form-login-config>
</login-config>

Этот проект теперь является частью группы веб-приложений, использующих единый вход, и на другой странице есть общая страница входа.военный файл.Возможно ли, чтобы страница входа в форму находилась вне текущего файла войны?Каков наилучший подход здесь?

((Я попытался добавить перенаправление на своей странице login.jsp, чтобы оно перенаправляло на нужную страницу входа. Если другое приложение может перенаправить в мое приложение на основе целиURL, который мы передадим в приложение, это будет решением? Моя попытка сделать это привела к бесконечному циклу на данный момент. Не уверен, что это так, потому что моя реализация SSO еще не на месте. Мы планируем внедрить SSO с использованием файлов cookie/ токены.)

Answer 1

To jsfQ

Вы можете использовать сессию, как показано ниже: Сохраните одну общую страницу входа для обоих веб-приложений.Теперь всякий раз, когда пользователь входит на вашу общую страницу входа, задайте один атрибут сеанса, который будет использоваться для безопасности.Теперь вы будете перенаправлять пользователя в одно из ваших веб-приложений.Теперь то, что вы делаете в перенаправленном приложении, - это получаете атрибут сеанса, который вы задали во время входа в систему, если вы получаете его нулевым, это означает, что кто-то непосредственно нагрел URL вашего приложения.Таким образом, вы можете показать соответствующее сообщение об ошибке, пожалуйста, войдите через страницу входа ....

Это нормально?понял?

Answer 2

Вы не можете взять любой файл за пределы военного файла. А также подход перенаправления не очень хорош, так как кто-то может напрямую нагреть ваш целевой URL. Если вы используете такой подход перенаправления, вы должны использовать сеанс, чтобы никто не мог напрямую добраться до целевого URL. Если вы хотите, чтобы я объяснил, как это сделать, скажите мне ...