如何从 javascript 调用容器管理的安全检查?

Posted

技术标签:

【中文标题】如何从 javascript 调用容器管理的安全检查?【英文标题】:How can I invoke container managed security check from javascript? 【发布时间】:2012-12-06 08:48:34 【问题描述】:

我有一个奇怪的案例,我不知道如何解决。

用例: 我有一个使用普通旧 servlet 和 jsp 构建的遗留应用程序,它需要调用另一个 使用 JSF 2 构建的应用程序。 JSF 2 使用基于表单的身份验证来使用容器管理的安全性。

在遗留应用程序中,它有一个页面可以让用户自动验证进入 JSF 2 应用程序。

<html>
    <HEAD>
       <script>
          function doLogin() 
             document.loginform.action="http://localhost:6060/MyApp/faces/j_security_check";
             document.loginform.submit();
          
       </script>
    </HEAD>
    <BODY>
       <FORM id="loginform" name="loginform" method="POST">
          <input type="text" id="j_username" name="j_username">
          <input type="password" id="j_password" name="j_password">
          <input type="button" onClick="doLogin()">
       </FORM>
    </BODY>
</HTML>

我的问题是,如何以编程方式调用身份验证机制? 旧版和 JSF 2 应用程序都有不同的身份验证机制,因此我需要进行两次身份验证。

我尝试了上面的代码,并且成功登录。但是,如果用户记录了无效的用户 ID 和密码,它会重置回登录页面,而不是转发到 jsf2 应用程序的无效用户 ID/密码页面。 有人做过吗?

【问题讨论】:

这个 JS 代码没有意义。您也可以将该 URL 直接放在 &lt;form action&gt; 属性中,然后将按钮替换为 &lt;input type="submit"&gt; 而无需单击。至于具体的问题,我也不是很明白。登录页面是否托管在与您要登录的 Web 应用不同的 Web 应用上?您是否在要登录的 web 应用上配置了 &lt;form-login-page&gt;&lt;form-error-page&gt; Correct BalusC..它是托管在不同服务器上的不同网络应用程序。它只是将两个网络应用程序与不同服务器连接起来。 【参考方案1】:

您的 web.xml 中必须有如下配置的错误页面:

<form-error-page>/fail_login.html</form-error-page>

您可以在您的&lt;form-error-page&gt; 中添加重定向,将您带到相应的网页。

【讨论】:

以上是关于如何从 javascript 调用容器管理的安全检查?的主要内容,如果未能解决你的问题,请参考以下文章

如何从Java脚本安全地调用Google Cloud Run服务?

如何安全地从多个线程并行访问和写入复杂容器?

如何从 Javascript 调用 PHP 文件并将数据从 PHP 返回到 Javascript

从阿里云容器攻防矩阵&API安全生命周期,看如何构建金融安全云原生平台

从阿里云容器攻防矩阵&API安全生命周期,看如何构建金融安全云原生平台

从阿里云容器攻防矩阵&API安全生命周期,看如何构建金融安全云原生平台