那些遇到过的问题

JavaEE - 声明性安全 - 表单登录系统

Luc*_*her 3 security tomcat el java-ee

当我在web.xml(Tomcat)中通过FORM指定安全登录系统时,如果身份验证不成功,有没有办法通过使用EL的通知form-error-page jsp捕获错误或异常?

我问这个是因为我想知道使用form-login-page中指定的相同JSP表单作为form-error-page jsp,因此JSTL Core c:如果通过以下方式捕获最终的Exception会很有用$ {not empty pageContext.exception}.

谢谢.

Bal*_*usC 5

只需检查它是否在回发时转发给自己(这意味着存在错误).您可以通过检查javax.servlet.forward.request_uri请求属性(指示最终用户在浏览器的地址栏中看到的请求URI)是否与/j_security_checkwhile HttpServletRequest#getMethod()等于时结束来检查POST.

<c:if test="${pageContext.request.method == 'POST' && fn:endsWith(requestScope['javax.servlet.forward.request_uri'], '/j_security_check')}">
    <span class="error">Unknown login, please try again.</span>
</c:if>
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

903 次

最近记录:

13 年,1 月 前
相关归档
是否可以在tomcat servlet中禁用jsessionid? 67
在所有3个平台上推送通知(android,ios,windows phone) 35
如何最好地实现2002年代J2EE应用程序的现代化? 21
处理Spring Boot Resource Server中的安全性异常 17
是否可以在cookie中存储哈希密码? 16
如何在web.xml中设置会话超时(以秒为单位)? 8
CSRF令牌的生命周期应该是多长时间? 8
PHP安全性培训课程(或认证) 6
在不签署证书的情况下部署 VSTO 加载项? 3
如何在解密数据之前检查密码 2
难疑归档
接口和抽象类之间有什么区别? 1705
SQL Server中的LEFT JOIN与LEFT OUTER JOIN 1514
<快于<=? 1508
编译用于高放射性环境的应用程序 1414
如何检查对象是否在JavaScript中具有属性? 1396
为什么在允许某些Unicode字符的注释中执行Java代码? 1326
如何克隆仅Git存储库的子目录? 1298
确定两个日期范围是否重叠 1180
SQL仅选择列上具有最大值的行 1142
活动已泄露最初添加的窗口 1117