如果用户未登录,如何阻止访问该网站?
在 web.xml > 安全性下,我检查了表单例份验证,然后选择了登录和错误页面,但我不知道如何阻止访问并将用户重定向到登录页面。
我需要过滤器吗?如果是这样,我如何获取我指定的登录网址?
我应该如何调用验证方法?我在一些示例中看到了这段代码
<form method=post action="j_security_check">
<input type="text" name="j_username" />
<input type="password" name="j_password" />
</form>
它有什么作用?
最佳答案
为了防止未登录的人查看资源,您可以使用安全约束。像这样的事情:
<security-constraint>
<display-name>Constraint</display-name>
<web-resource-collection>
<web-resource-name>all-resources</web-resource-name>
<description/>
<url-pattern>/pages/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<description/>
<role-name>User</role-name>
</auth-constraint>
</security-constraint>
关于java - Java 中基于 Web 表单的登录,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2870036/