jsf, ejbs 및 jpa를 사용하여 웹 응용 프로그램을 작성하고 있습니다. 현재 양식 기반 j_security_check을 사용하여 인증을 처리합니다. "내 계정 정보 기억"옵션과 같은 쿠키 지원을 구현해야합니다. 또한 무차별 공격을 막으려 고합니다. ie 5 개의 실패한 로그온 후에 특정 사용자를 잠그십시오. 나는 다른 옵션 등 모든 사용 j_secu
로그인 처리기를 구현하는 작업이 주어졌습니다. 핸들러가 캡처하는 유일한 세부 정보는 사용자 이름과 비밀번호입니다. 처음에는 서블릿에 게시 된 JSP를 사용하려고했습니다. 서블릿이 db 검색을 수행하고 사용자 자격 증명의 유효성을 검사 한 곳. 로그인에 성공하면 리디렉션되지만 실패하면 jsp로 돌아가서 적절한 오류 메시지가 표시됩니다. 그러나 일부 조사를 수
인증되지 않은 POST 및 j_security_check의는 : http://www.theserverside.com/discussions/thread.tss?thread_id=36561 불행히도 대답은, GET 요청을 전환 할 수 있었다있는 더 나은 해결책이 있기를 바랍니다. 문제를 반복하려면 다음을 수행하십시오. 시나리오는 사용자가 검색 페이지에있는 경우
JBoss 4.2.3에서 JSF 1.2 및 RichFaces 3.3.1 사용. 방금 JSF 응용 프로그램을 시작했습니다. XHTML 파일을 대부분의 내용에 사용하고 로그인을위한 폼 기반 인증을 사용하는 login.jsp를 사용합니다. JSF 응용 프로그램에서 흔히 볼 수있는 내용입니다. 그러나 이제 RichFace 스타일이있는 머리글 막대와 오른쪽 패널
login.jsp에서 j_security_check를 사용하고 있습니다. 서버는 GlassFish Server 3입니다. 모두 작동합니다. 사용자가 인증되면 index.jsp가 열립니다. 내 문제는 내 index.jsp j_username 얻을 필요가 있지만 그것을 수행하는 방법을 찾을 수 없습니다. 내가 찾은 모든 솔루션은 Java에 있으며 내 JSP로
현재 JavaScript 용 JSF 2 및 icefaces 프레임 워크를 사용하고 있습니다. 인증의 더 나은 방법, 또는 어떤 다른 이 있습니까 : 내 맛 내 질문에 아주 엄격 즉, URL을 기반으로 j_security_check의 몇 가지 문제 (즉, 시점이 아니다) 데? JAAS를 찾았지만 사용자가 데이터베이스 테이블에 저장되어 있기 때문에 나를 설득하