如何从 javascript 调用容器管理的安全检查？

Posted 2023-02-27

【中文标题】如何从 javascript 调用容器管理的安全检查？

【英文标题】：How can I invoke container managed security check from javascript?

【发布时间】：2012-12-06 08:48:34

【问题描述】：

我有一个奇怪的案例，我不知道如何解决。

用例： 我有一个使用普通旧 servlet 和 jsp 构建的遗留应用程序，它需要调用另一个 使用 JSF 2 构建的应用程序。 JSF 2 使用基于表单的身份验证来使用容器管理的安全性。

在遗留应用程序中，它有一个页面可以让用户自动验证进入 JSF 2 应用程序。

<html>
    <HEAD>
       <script>
          function doLogin() 
             document.loginform.action="http://localhost:6060/MyApp/faces/j_security_check";
             document.loginform.submit();
          
       </script>
    </HEAD>
    <BODY>
       <FORM id="loginform" name="loginform" method="POST">
          <input type="text" id="j_username" name="j_username">
          <input type="password" id="j_password" name="j_password">
          <input type="button" onClick="doLogin()">
       </FORM>
    </BODY>
</HTML>

我的问题是，如何以编程方式调用身份验证机制？ 旧版和 JSF 2 应用程序都有不同的身份验证机制，因此我需要进行两次身份验证。

我尝试了上面的代码，并且成功登录。但是，如果用户记录了无效的用户 ID 和密码，它会重置回登录页面，而不是转发到 jsf2 应用程序的无效用户 ID/密码页面。 有人做过吗？

【问题讨论】：

这个 JS 代码没有意义。您也可以将该 URL 直接放在 <form action> 属性中，然后将按钮替换为 <input type="submit"> 而无需单击。至于具体的问题，我也不是很明白。登录页面是否托管在与您要登录的 Web 应用不同的 Web 应用上？您是否在要登录的 web 应用上配置了 <form-login-page> 和 <form-error-page>？

Correct BalusC..它是托管在不同服务器上的不同网络应用程序。它只是将两个网络应用程序与不同服务器连接起来。

【参考方案1】：

您的 web.xml 中必须有如下配置的错误页面：

<form-error-page>/fail_login.html</form-error-page>

您可以在您的<form-error-page> 中添加重定向，将您带到相应的网页。