intercepter j_security_check

Question

en vous connectant dans mon formulaire de connexion basé sur j_security_check tout est ok. dans ce cas, je vois que le chemin dans le cookie JSESSIONID a une valeur de l'URL. mais quand une page de connexion nother construit un formulaire dynamique (il fait soumettre à la première page de connexion avec/j_security_check à la fin de l'URL) pour faire la connexion, il échoue et je vois JSESSIONID cookie a une valeur vide dans le chemin. Lors de la connexion/déconnexion à la première page afin que le JSESSIONID existe toujours la connexion en utilisant la deuxième page de connexion fonctionne très bien. J'ai donc pensé que peut-être possible de modifier quelque chose dans le processus j_security_check pour ok le chemin vide.

merci.

Answer 1

Ceci est un comportement par défaut et contourner ce problème pour définir la page par défaut dans le fichier web.xml. Ainsi, une fois connecté avec succès lorsque l'utilisateur tente directement d'accéder à la page de connexion, le serveur d'applications redirigera vers la page par défaut say welcome.jsp. N'oubliez pas de protéger cette page (welcome.jsp) en utilisant le filtre de servlet ou j_security afin que cette page ne puisse pas être accédée directement sans authentification réussie.

web.xml

<welcome-file-list> 
    <welcome-file>/app/welcome.jsp</welcome-file> 
</welcome-file-list>