Java EE: POST Unauthenticated et j_security_check

Question

J'ai essayé de faire des recherches sur ce sujet et suis tombé sur la question suivante sur un autre site:

http://www.theserverside.com/discussions/thread.tss?thread_id=36561

Malheureusement, la réponse était là pour passer à des requêtes GET, qui J'espère qu'il y a une meilleure solution. Pour réitérer le problème:

Le scénario est lorsqu'un utilisateur est sur une page de recherche par exemple, leur session expire, puis ils cliquent sur le bouton d'envoi. À ce stade, la page de connexion s'affiche car ils ne sont plus connectés. Après une connexion réussie, j_security_check renvoie la requête POST à ​​la recherche d'avant mais sans les données POST. Je voudrais être en mesure d'obtenir les données POST de la demande d'origine, ou je veux configurer j_security_check pour ne jamais envoyer de requêtes POST après la connexion, mais à la place, le forcer à utiliser les requêtes GET.

Toute aide est grandement appréciée.

Answer 1

J'ai fini par vérifier dans la méthode doPost pour voir si request.getParameterMap(). IsEmpty(). Si elle est vide, alors j_security_check a envoyé la requête POST car elle n'envoie aucune donnée POST. Si c'est le cas, j'appelle simplement la méthode doGet à la place.