요격 j_security_check

Question

j_security_check을 기반으로하는 로그인 양식에 로그인 할 때 모두 괜찮습니다. 이 경우 JSESSIONID 쿠키의 경로에 URL의 값이 있음을 알 수 있습니다. 그러나 nother 로그인 페이지가 동적 양식 (URL 끝 부분에/j_security_check이있는 첫 번째 로그인 페이지에 제출)을 작성하면 로그인이 실패하고 JSESSIONID 쿠키에 경로에 빈 값이 표시됩니다.

첫 번째 페이지로 로그인/로그 아웃 할 때 JSESSIONID가 여전히 존재하므로 두 번째 로그인 페이지를 사용한 로그인이 정상적으로 작동합니다.

그래서 빈 경로를 확인하기 위해 j_security_check 프로세스에서 뭔가를 수정할 수 있다고 생각했습니다.

감사합니다.

Answer 1

이것은 기본 동작이며 web.xml에서 기본 페이지를 설정하기 위해 해결됩니다. 따라서 사용자가 로그인 페이지에 직접 액세스하려고 시도한 경우 성공적으로 기록되면 응용 프로그램 서버는 기본 페이지 인 welcome.jsp로 리디렉션됩니다.

서블릿 필터 또는 j_security를 ​​사용하여이 페이지 (welcome.jsp)를 보호해야 인증에 성공하지 못하고이 페이지에 직접 액세스 할 수 없습니다.

web.xml을

<welcome-file-list> 
    <welcome-file>/app/welcome.jsp</welcome-file> 
</welcome-file-list>