Jboss AS 中基于表单的身份验证

Posted

技术标签:

【中文标题】Jboss AS 中基于表单的身份验证【英文标题】:Form based authentication in Jboss AS 【发布时间】:2016-11-13 10:39:26 【问题描述】:

我正在研究Enabling Form-based Authentication 教程,我的问题是:

我的web.xml

<login-config>
  <auth-method>FORM</auth-method>
  <form-login-config>
    <form-login-page>/login.html</form-login-page>
    <form-error-page>/error.html</form-error-page>
  </form-login-config>
</login-config>

问题:

    我现在应该创建通用登录页面login.html吗?

    是否应该包含POST form?发布到哪里(我的意思是这个表单的 action servlet 是什么)?

【问题讨论】:

【参考方案1】:

正如您提供的tutorial 中所写:

服务器仅在 URI 时识别表单身份验证请求 以 /j_security_check 和至少 j_username 结尾,并且 j_password 参数存在。

所以login 屏幕假设如下:

<h3>Login Form</h3>

<form action="j_security_check" method="post">
    Email:<input type="text" name="j_username"/><br/><br/>
    Password:<input type="password" name="j_password"/><br/><br/>
    <input type="submit" value="login"/>
</form>

【讨论】:

以上是关于Jboss AS 中基于表单的身份验证的主要内容,如果未能解决你的问题,请参考以下文章

在 Grails 中支持基本身份验证和基于表单的身份验证

.NET 基于 cookie 的身份验证,无需表单身份验证

LDAP JBoss 和 Drupal 身份验证

通过表单身份验证从代码隐藏模拟用户

SOAPUI中文教程---基于表单的身份验证

为啥基于表单的身份验证不被视为 RESTful?