java中基于表单的身份validation的混乱
有谁能请告诉我,如何处理java中基于表单的身份validation中的j_security_check servlet?
我是否必须在web-xml文件中使用j_security_check名称映射servlet类,如:
Anyname Anyclass Anyname /j_security_check 如果我输入用户名和密码,然后单击提交,那么具有j_security_check名称的servlet将如何处理这些信息? 该servlet将如何validation那些输入的用户名和密码,并获取资源,如果validation,然后授权成功,否则将出现错误页面。 j_security_check servlet将如何做到这一点?
这个想法是你编写一个JSP或Servlet,它提供了一个包含以下字段和操作的表单:
提交表单时,servlet容器使用您定义的机制(例如JAAS)为您检查凭据。 在web.xml中,设置以下内容:
/login.jsp /error.jsp
这允许容器找到包含表单的JSP或Servlet,或者您的error handling代码。 如果您还没有,我建议您阅读Servlet规范 。
您不需要将j_security_check映射到任何内容。 这由Application Server管理。
但是,您需要添加用户名。 角色和领域信息。
每个应用程序服务器都有自己的方法来validation此信息。
看到这个 –
1) http://www.student.nada.kth.se/~d95-cro/j2eetutorial14/doc/Security5.html#wp303355
2) http://docs.sun.com/app/docs/doc/819-3669/bncby?a=view