0
我有一個使用java安全進行身份驗證和授權的web servlet。當我通過瀏覽器使用GET/j_security_check?j_username = a & j_password = b對自己進行身份驗證時,一切正常。另一方面,當我嘗試通過使用GWT的RequestBuilder訪問相同的URL時,我從Web服務器獲取302找到的響應,並且我在根頁面上重定向,然後是jsessionid變量(www .myurl.com; JSESSIONID =布拉布拉)。GWT和j_security_check 302找到重定向
行爲應該不一樣嗎?
只是爲了清楚你沒有在「j_password = b」中傳遞密碼吧?散列或正常? – SSR
它用於測試目的而不是生產模式。是的,我將它作爲查詢參數傳遞給get請求。用戶名和密碼。 –