<body style="font-size:30px;">
<div style="font-size:20px;line-height:20px;">
<form action="j_security_check">
用户名:<input type="text" id="user" name="j_username" /><br/>
密码:<input type="password" id="password" name="j_password" />
<input type="submit" id="login_id" value="登录" />
</form>
</div>
</body>
一开始看到公司的这个登陆逻辑,我怎么找也没找到j_security_check这玩意,到底提交到哪里去了,搜完了整个项目也没找到,正当我烦躁的时候,在web.xml看到了这玩意:
<login-config>
<!--
<auth-method>BASIC</auth-method>
<realm-name>OA2</realm-name>
-->
<auth-method>FORM</auth-method>
<form-login-config>
<form-login-page>/login.jsp</form-login-page>
<form-error-page>/error.jsp</form-error-page>
</form-login-config>
</login-config>
直觉告诉我,这玩意是幕后黑手,百度一搜。。。
文章分享:http://www.pinhuba.com/javaweb/101452.htm
原来这东西是写死的,名字就只能叫j_security_check。然后再tomcat里面的conf文件夹中的tomcat-users.xml配置账号密码。拉到最后开放role的注释。