0
選項1:將表單的動作設置爲j_spring_security_check並讓彈簧處理它 選項2:驗證控制器內的登錄表單,然後轉發到j_spring_security_check 哪一個是最佳做法?我猜想選項2,但也許沒有必要這樣做,這就是爲什麼我問。 哦,我正在談論服務器端驗證,在這裏沒有JavaScript。 在此先感謝。在轉發到j_spring_security_check之前,您是否驗證登錄表單?
A
回答
0
我想要做的是驗證登錄表單(僅適用於不允許使用的特殊標誌)
但我最終只是讓spring security來處理它。
儘管感謝您的建議。
0
不確定爲什麼要驗證它?在登錄表單中提供有關您的底層系統的任何信息並不常見 - 用戶要麼傳遞正確的數據,要麼傳遞正確的數據。我會考慮顯示比「密碼或登錄不正確」不安全的信息(如「密碼錯誤」 - 所以任何人都知道具有指定登錄名的用戶存在於您的系統中)。
相關問題
- 1. 在發送到php表單驗證之前試圖驗證captcha與JavaScript之前
- 2. Spring Security登錄重定向到/ j_spring_security_check沒有身份驗證
- 3. 登錄表單驗證
- 4. 驗證登錄表單
- 5. 登錄表單驗證
- 6. 驗證登錄表單; Jquery
- 7. jQuery表單驗證 - 登錄
- 8. 添加表單驗證到ADFS登錄
- 9. 之前的表單驗證
- 10. 在android中登錄表單驗證
- 11. PHP - AJAX - 驗證簡單的登錄表單(檢查用戶是否是特定的登錄表單)
- 12. Yii在登錄之前保存表單
- 13. 登錄前登錄表單認證登錄頁面
- 14. 驗證之前驗證是否需要驗證?
- 15. 在驗證之前,Rails是否會自動執行轉換?
- 16. 需要驗證。您需要登錄到您的Google帳戶。應用發佈後
- 17. PHP在發送請求之前是否驗證WSDL請求?
- 18. 圖形驗證碼不是在登錄表單工作在CakePHP
- 19. 如何在從登錄表單發佈之前加密密碼?
- 20. Authlogic在創建操作之前在登錄時運行驗證
- 21. PHP登錄表單驗證失敗
- 22. 使用javascript驗證登錄表單
- 23. 處理登錄表單驗證
- 24. PRE_AUTH_FILTER +登錄表單身份驗證
- 25. Django登錄表單無法驗證
- 26. 使用JQuery登錄表單驗證
- 27. Django AJAX登錄表單驗證
- 28. 登錄表單HTTP基本驗證
- 29. VB.NET登錄表單身份驗證
- 30. 登錄控制表單身份驗證
嗯,我不想顯示更多信息。很明顯,這是不安全的。我只是想着像特殊符號驗證這樣的東西。例如,如果用戶名包含一些奇怪的字符,立即迴應它的不正確。我只是好奇,因爲春季安全必須搜索數據庫,所以速度不是很快。 – Sikor 2014-10-18 18:42:43