截獲j_security_check

Question

當我在我的登錄表單登錄時，它是基於j_security_check一切ok。在這種情況下，我看到JSESSIONID cookie中的路徑具有來自URL的值。但是當另一個登錄頁面構造動態表單（它正在使用url的末尾提交/ j_security_check提交到第一個登錄頁面）來執行登錄時，它會失敗，並且我看到JSESSIONID cookie在路徑中有一個空值。

當登錄/註銷到第一頁時，JSESSIONID仍然存在，使用第二個登錄頁面的登錄工作正常。

所以我想也許可以修改j_security_check過程中的某些東西來確定空路徑。

謝謝。

Answer 1

這是默認行爲，解決此問題的方法是在web.xml中設置默認頁面。因此，當用戶直接嘗試訪問登錄頁面時，一旦成功記錄，應用程序服務器將重定向到默認頁面welcome.jsp。

請記住使用servlet過濾器或j_security來保護此頁面（welcome.jsp），以便在沒有成功驗證的情況下無法直接訪問此頁面。

的web.xml

<welcome-file-list> 
    <welcome-file>/app/welcome.jsp</welcome-file> 
</welcome-file-list>