如何从 javascript 调用容器管理的安全检查?
Posted
技术标签:
【中文标题】如何从 javascript 调用容器管理的安全检查?【英文标题】:How can I invoke container managed security check from javascript? 【发布时间】:2012-12-06 08:48:34 【问题描述】:我有一个奇怪的案例,我不知道如何解决。
用例: 我有一个使用普通旧 servlet 和 jsp 构建的遗留应用程序,它需要调用另一个 使用 JSF 2 构建的应用程序。 JSF 2 使用基于表单的身份验证来使用容器管理的安全性。
在遗留应用程序中,它有一个页面可以让用户自动验证进入 JSF 2 应用程序。
<html>
<HEAD>
<script>
function doLogin()
document.loginform.action="http://localhost:6060/MyApp/faces/j_security_check";
document.loginform.submit();
</script>
</HEAD>
<BODY>
<FORM id="loginform" name="loginform" method="POST">
<input type="text" id="j_username" name="j_username">
<input type="password" id="j_password" name="j_password">
<input type="button" onClick="doLogin()">
</FORM>
</BODY>
</HTML>
我的问题是,如何以编程方式调用身份验证机制? 旧版和 JSF 2 应用程序都有不同的身份验证机制,因此我需要进行两次身份验证。
我尝试了上面的代码,并且成功登录。但是,如果用户记录了无效的用户 ID 和密码,它会重置回登录页面,而不是转发到 jsf2 应用程序的无效用户 ID/密码页面。 有人做过吗?
【问题讨论】:
这段 JS 代码没有意义。您可以将该 URL 直接放在<form action>
属性中,然后将按钮替换为 <input type="submit">
而无需点击。至于具体的问题,我也不是很明白。登录页面是否托管在与您要登录的 Web 应用不同的 Web 应用上?您是否在要登录的 web 应用上配置了 <form-login-page>
和 <form-error-page>
?
Correct BalusC..它是托管在不同服务器上的不同网络应用程序。它只是将两个网络应用程序与不同服务器连接起来。
【参考方案1】:
您的 web.xml 中必须有如下配置的错误页面:
<form-error-page>/fail_login.html</form-error-page>
您可以在您的<form-error-page>
中添加重定向,将您带到相应的网页。
【讨论】:
以上是关于如何从 javascript 调用容器管理的安全检查?的主要内容,如果未能解决你的问题,请参考以下文章
如何从Java脚本安全地调用Google Cloud Run服务?
如何从 Javascript 调用 PHP 文件并将数据从 PHP 返回到 Javascript
从阿里云容器攻防矩阵&API安全生命周期,看如何构建金融安全云原生平台