一句话解释j_security_check

最新推荐文章于 2024-06-13 12:00:11 发布
最新推荐文章于 2024-06-13 12:00:11 发布
阅读量3.5k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: 其他技术 文章标签: security redirect servlet url
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/dongdong205/article/details/5676720
本文介绍如何配置应用服务器的Form认证方式,包括指定登录页面、失败页面及认证后的重定向处理。当用户请求受保护资源时,系统将引导其完成身份验证。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

配置认证方式为form, 指定登陆页面login.jsp和登陆失败页面loginErr.jsp。有请求受保护资源protect.wss ,容器就踢回到login.jsp, 输入用户名和密码提交给j_security_check,容器进行安全认证,方式是用户指定好的,一般有ldap或其他方式,认证成功后,马上进入到用户输入的受保护资源protect.wss,认证失败则进入loginErr.jsp。

 

这里有个特例,比如用户原始输入的URL就是login.jsp, 那么认证成功后,去向哪里?  这里一般会在login.jsp页面做一些处理,如果已经认证成功,则redirect到一个指定的资源,比如login.wss,指定一个Servlet处理。

tomcat的j_security_check验证机制
g161g的专栏
04-27 2628
tomcat的j_security_check验证机制 是利用tomcat自身配置的角色和用户名来登录应用系统的 配置如下: tomcat-users.xml <role rolename="tomcat"/> <role rolename="tian"/> <role rolename="manager"/> <user n
j_security_check 问题记录(weblogic)
qq_21216941的博客
08-24 1844
j_security_check 问题记录(weblogic)
使用Tomcat j_security_check实现用户登录、注销功能
热门推荐
登高必自卑 行远必自迩
04-20 1万+
本文使用Tomcat容器自身的访问控制机制实现简单用户身份认证和访问授权。
check在java怎么用,使用j_security_CHECK在JavaEE/JSF中执行用户身份验证
weixin_42458128的博客
04-01 735
我想你想基于表单的认证使用部署描述符和j_security_check.您也可以在JSF中使用相同的预先定义的字段名来做到这点。j_username和j_password如本教程所示。例如:您可以在User获取以检查User已登录,如果没有,则检查Principal在请求中存在,如果存在,则获取User与j_username.packagecom.stackoverflow.q2206911;...
tomcat安全机制j_security_check(简单版)
weixin_34216196的博客
11-08 3957
2019独角兽企业重金招聘Python工程师标准>>> ...
SpringSecurity以及OAuth2源码分析——实现多登录方式
a602389093的博客
07-25 1918
版权声明:本文为博主ExcelMann的原创文章,未经博主允许不得转载。 作者:ExcelMann,转载需注明。 SpringSecurity的Oauth2源码分析 我们先来看下通过Oauth2获取token的源码流程: 、获取token的接口是/oauth/token,在TokenEndpoint类中 public class TokenEndpoint extends AbstractEndpoint { @RequestMapping(value = "/oauth/token", meth
Spring-Security入门(配合数据库设置权限,验证码功能)
OoChellyoO的博客
03-13 984
spring-security(基于spring-security3) 由于这次的项目需要对权限进行限制,所以在网上对security进行了学习,刚开始看的时候也是头脑非常混乱的,不过终归还是要边写边学,这样才能更好的理解,光是看是看不会的,接下来进入正题。 首先来看看security工作的流程图(取自网上的截图)  开始看不懂没关系,等把整个代码写完,在各个地方打上断
ELK日志平台搭建(
qq_29188123的博客
08-04 2027
ELK是由Elasticsearch、Logstash、Kiban三个开源软件的组合。在实时数据检索和分析场合,三者通常是配合共用,而且又都先后归于 Elastic.co 公司名下,故有此简称。
Spring Security + JWT 前后端分离 调用外部登录接口 登录进阶
我们一起去踩雪吧
12-18 5719
本文章适合对Spring Security定了解的同学阅读。 1. 登陆流程 项目中需要后端进行登陆–>生成token–>鉴权等系列操作,使用Spring Security完成。和网上大部分资料不同的是,这里的用户名和密码并不是存在数据库中,而是调用其他服务以及封装好的RPC接口来实现的。 ...
【权限----SpringSecurity】六、自定义认证处理的过滤器
Sunny
07-04 1736
【Spring Security】六、自定义认证处理的过滤器 这里接着上章的自定义过滤器,这里主要的是配置自定义认证处理的过滤器,并加入到FilterChain的过程。在我们自己不在xml做特殊的配置情况下,security默认的做认证处理的过滤器为UsernamePasswordAuthenticationFilter,通过查看源码知道,做认证处理的方法为attemptAuthenticat...
Tomcat安全域设置大全
enet_java的专栏
05-09 547
安全域是tomcat内置的功能,在org.apache.catalina.Realm接口中声明了把组用户名,口令及所关联的角色集成到Tomcat的方法中,Tomcat5提供了4个实现这接口的类,它们代表了4种安全域类型。   下面我介绍其相关配置,及其应用方法。   运行环境:windows2000,tomcat5.0.28,jdk1.5,jdbc3.0,sqlserver20...
J2EE安全策略:为tomcat页面设置访问权限(j_security_check
Java之路
07-23 1万+
http://www.blogjava.net/asktalkhttp://blog.youkuaiyun.com/fasttalk请点击下面的连接进入:J2EE安全策略:为tomcat页面设置访问权限(j_security_check
j_spring_security_check 404
答案是肯定的
12-11 1万+
最近在研究spring security的权限管理机制,自己试着搭了个框架,可是在输入http:....../j_spring_security_check的时候,直报404错误,在网上查了好多,都和我的不符,但是肯定是配置的问题,主要看spring.common.xml和spring.security.xml可是这两个的配置是正确的,个字的和标准配置检查的, <form-logi
Java Web的安全验证机制
Java技术
10-31 2791
security-constraint部署描述符中的security-constraint元素允许不通过编程就可以限制对某个资源的访问。<!ELEMENT security-constraint (display-name?,web-resource-collection+,auth-constraint?, user-data-constraint?)> <!ELEMENT display-nam
使用j_security_check提交时出现http408错误
01-24 5632
注:tomcat 版本为6.0 tomcat目录下:tomcat-users.xml <!-- --> 应用WEB-IN目录下:web.xml 30 login.html Login Required *.js
关于websphere中配置 j_security_check 的配置
j2ee_zhongqi的专栏
12-31 400
系统登录的submit提交的action是j_security_check,程序部分没有任何问题,但是无法登录。在websphere中做configure: A. In Integration Solutions Console 选择安全性---》安全管理,应用程序和基础架构--》java 认证和授权服务--》应用程序登录 B. In Integration Sol...
JEPaaS 低代码平台 j_spring_security_check SQL注入漏洞复现
0xSec
06-13 949
JEPaaS 低代码平台 j_spring_security_check 接口处存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进步获取服务器系统权限。
Java后台框架篇--Springsecurity(二)
非淡泊无以明志,非宁静无以致远
09-29 885
剩下的页面代码 本来想给这个demo的源码出来的,但是笔者觉得,通过这个教程步读下来,并自己敲遍代码,会比直接运行遍demo印象更深刻,并且更容易理解里面的原理。 而且我的源码其实都公布出来了: login.jsp: 1 2 3 4 5 6 7 8 9 10 11
【网络安全】Spring框架漏洞总结(二)
kali_Ma的博客
09-11 1252
安全防护 1.使用1.0.x版本的用户应放弃在认证通过和错误这两个页面中使用Whitelabel这个视图。 2.使用2.0.x版本的用户升级到2.0.10以及更高的版本 因为对java不是很熟,所以没有对底层原理进行分析 2.Spring Web Flow框架远程代码执行(CVE-2017-4971) 漏洞简介 Spring Web Flow是Spring的个子项目,主要目的是解决跨越多个请求的、用户与服务器之间的、有状态交互问题,提供了描述业务流程的抽象能力。 Spring WebFlow 是个适用于
j_security_check
最新发布
12-26
### JSecurityCheck在Java Web应用程序中的认证和安全检查 #### 安全机制概述 `j_security_check` 是 Java EE 中用于处理基于表单的身份验证的标准入口点。当用户提交登录信息时,这些数据会被发送到 `j_security_check` 进行处理[^1]。 #### 表单配置 为了使 `j_security_check` 正常工作,在 HTML 登录页面中必须定义特定名称的输入字段来传递用户名和密码给服务器端的安全框架: ```html <form action="j_security_check" method="post"> <input type="text" name="j_username"/> <input type="password" name="j_password"/> <button type="submit">Login</button> </form> ``` 上述代码片段展示了如何创建个简单的登录表单,其中包含两个必需参数:`j_username` 和 `j_password`。这两个名字是固定的,不能更改,因为它们被容器用来识别用户的凭证并执行相应的身份验证逻辑。 #### 配置web.xml文件 除了前端部分外,还需要在部署描述符 (`web.xml`) 文件里声明受保护资源以及访问控制规则。这通常涉及到设置 `<security-constraint>`、`<login-config>` 等标签的内容: ```xml <security-constraint> <!-- Define which URL patterns should be protected --> <url-pattern>/secure/*</url-pattern> <!-- Specify what roles are allowed access --> <auth-constraint> <role-name>admin</role-name> </auth-constraint> </security-constraint> <!-- Configure form-based login mechanism --> <login-config> <auth-method>FORM</auth-method> <realm-name>My Application Realm</realm-name> <form-login-config> <form-login-page>/login.jsp</form-login-page> <form-error-page>/error.jsp</form-error-page> </form-login-config> </login-config> ``` 这段 XML 片段说明了如何通过指定不同的角色权限来限制对某些路径下资源的访问,并指定了自定义的登录页和错误提示页。 #### 处理失败情况 如果用户提供的凭据不匹配,则会重定向至由 `<form-error-page>` 所指向的位置;而成功的情况下则允许进入请求的目标位置继续浏览应用的功能区域。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值