我们现在正在将一些非常古老的应用程序从 Websphere 迁移到 tomcat,但发现基于 FORM 的身份验证的行为存在重大差异
在 Websphere 上
- 登录后,当访问 login.jsp 并使用用户名和密码向 j_security_check 发出 HTTP POST 请求时,用户再次登录
在 Tomcat 上
- 登录后,当访问 login.jsp 并使用用户名和密码向 j_security_check 发出 HTTP POST 请求时,用户不再登录,而是在 j_security_check 页面上收到 404。
有没有解决办法,我们需要保持用户体验的一致性
最佳答案
通过在用户请求 j_security_check 时手动触发 request.logout 和 request.login 解决
关于java - 如何在基于 Tomcat FORM 的身份验证中使用对 j_security_check 的 HTTP POST 请求触发重新登录,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/47767797/