基於Web的基於Java登錄

Question

如果用戶未登錄，如何阻止訪問該網站？

在web.xml>安全性我檢查了表單身份驗證，然後我選擇了登錄和錯誤頁面，但我不知道如何阻止訪問並將用戶重定向到登錄頁面。

我需要過濾器嗎？如果是這樣，我怎麼能得到我指定的登錄網址？

我該如何調用驗證方法？我在一些例子中看到這個代碼

<form method=post action="j_security_check"> 
    <input type="text" name="j_username" /> 
    <input type="password" name="j_password" /> 
    </form> 

它是做什麼的？

Answer 1

要防止未登錄的用戶查看資源，請使用安全約束。這樣的事情：

<security-constraint> 
    <display-name>Constraint</display-name> 
    <web-resource-collection> 
     <web-resource-name>all-resources</web-resource-name> 
     <description/> 
     <url-pattern>/pages/*</url-pattern> 
    </web-resource-collection> 
    <auth-constraint> 
     <description/> 
     <role-name>User</role-name> 
    </auth-constraint> 
</security-constraint>