j_security_check重定向
我正在学习Tomcat环境下的Java servlet。 我正在学习如何使用j_security_check使用基于表单的登录身份validation。 所以,在我的servlet中,我有一个具有j_username和j_password的登录页面。 在该servlet的web.xml文件中,我有欢迎页面列表,指示我的登录页面“landing.html”。 因此,理想情况下,成功登录后,我希望用户重定向到“landing.html”页面。
如果没有身份validation(没有基于表单的身份validation),我的servlet会打开并按预期转到“landing.html”页面(“localhost:8080 / MyServlet” – 显示landing.html的内容)。
但是,现在,在成功登录j_security_check之后,出于某种原因,我会自动重定向到。landing文件的.css文件。 我不明白为什么会这样。
我是否有一种特殊的方式告诉服务器在成功validation后加载“landing.html”页面而不将其转发到其他任何地方?
编辑
*好的,我解决了。 成功validation后加载的css文件列在login.html页面的标记中,其中j_username和j_password是。 我添加了css文件,使登录页面的设计与网站的其余部分一致。 我的猜测是,当服务器重新加载所需资源时,出于某种原因,它只是从头标记重新加载顶部css文件。 真奇怪。 那么,j_security_check是对Tomcat上的网站进行任何身份validation的最佳方式,还是有更好更可靠的方式?*
基于表单的身份validation的行为如下:
- 浏览器向受保护的URL发送请求
- 服务器拦截其请求,发现您未经过身份validation,并重定向到loginf表单页面
- 用户登录
- 服务器重定向到触发身份validation的URL:第一步中询问的受保护URL。
这很好,因为它允许用户为受保护的页面添加书签,第二天回到此书签页面,登录,然后直接转到已添加书签的页面而不是欢迎页面。
我的猜测是登陆页面没有受到保护,但它的CSS文件是。 因此,触发身份validation的请求是尝试加载CSS文件的请求,这会导致用户被重定向到CSS文件。