Ben*_*min 5 java authentication jsp tomcat tomcat7
tomcat 会话的默认行为是在关闭时保留它们并在启动后恢复它们。这按预期适用于我的简单测试应用程序。但是,当我添加基于表单的身份验证时,用户登录(用户主体)将不会在 tomcat 重新启动时恢复。
即使位于 /examples/jsp/security/protected/index.jsp 下的示例应用程序也不会恢复登录。
有没有什么方法可以实现会话/身份验证恢复,而无需像其他地方建议的那样进行集群/复制?
我正在使用 Tomcat 7。
小智 3
在示例中,您不会使用 tomcat 和基于标准表单的身份验证来存档该内容(它使用 UserDatabaseRealm)。\n请查看注释:\n http://tomcat.apache.org/tomcat-7.0-doc/realm-howto .html
\n\n“缓存的用户不会在会话序列化期间保存和恢复。” 除了“JAASRealm”之外的所有领域实现,或者文档是这样说的。
\n\n因此,您可以实现自己的JAAS登录模块,以便在tomcat中与表单身份验证一起使用,或者您可以使用框架“spring security”,网上有非常简单的教程,例如http://www.mkyong.com/ spring-security/spring-security-form-login-example/
\n\n我已经成功测试了该示例(tomcat 重新启动后会记住会话登录)。
\n\n我希望这对你有帮助。
\n\n问候,\n乔斯\xc3\xa9
\n