check在java怎么用,使用j_security_CHECK在JavaEE/JSF中执行用户身份验证

最新推荐文章于 2024-06-15 17:09:44 发布
最新推荐文章于 2024-06-15 17:09:44 发布
阅读量646 收藏 1
点赞数 1
文章标签: check在java怎么用

我想你想基于表单的认证使用部署描述符和j_security_check.

您也可以在JSF中使用相同的预先定义的字段名来做到这一点。j_username和j_password如本教程所示。

例如:

您可以在User获取以检查User已登录,如果没有,则检查Principal在请求中存在,如果存在,则获取User与j_username.package com.stackoverflow.q2206911;import java.io.IOException;import java.security.Principal;import javax.faces.bean.ManagedBean;

import javax.faces.bean.SessionScoped;import javax.faces.context.FacesContext;@ManagedBean@SessionScopedpublic class Auth {

private User user; // The JPA entity.

@EJB

private UserService userService;

public User getUser() {

if (user == null) {

Principal principal = FacesContext.getCurrentInstance().getExternalContext().getUserPrincipal();

if (principal != null) {

user = userService.find(principal.getName()); // Find User by j_username.

}

}

return user;

}}

这个User在JSF EL中显然可以通过#{auth.user}.

若要注销,请执行HttpServletRequest#logout()(并设置)User到零!)。你可以得到一个句柄HttpServletRequest在JSF中ExternalContext#getRequest()..您也可以完全使会话无效。public String logout() {

FacesContext.getCurrentInstance().getExternalContext().invalidateSession();

return "login?faces-redirect=true";}

对于剩余部分(在部署描述符和领域中定义用户、角色和约束),只需按照通常的方式遵循JavaEE 6教程和servlet容器文档。

更新:您还可以使用新的Servlet3.0HttpServletRequest#login()执行编程登录而不是使用j_security_check在某些服务容器中,调度员可能无法到达。在本例中,您可以使用一个完全有价值的JSF表单和一个beanusername和password属性和login方法,如下所示:

并且这个视图限定了托管bean的作用域,它还记得最初请求的页面:@ManagedBean@ViewScopedpublic class Auth {

private String username;

private String password;

private String originalURL;

@PostConstruct

public void init() {

ExternalContext externalContext = FacesContext.getCurrentInstance().getExternalContext();

originalURL = (String) externalContext.getRequestMap().get(RequestDispatcher.FORWARD_REQUEST_URI);

if (originalURL == null) {

originalURL = externalContext.getRequestContextPath() + "/home.xhtml";

} else {

String originalQuery = (String) externalContext.getRequestMap().get(RequestDispatcher.FORWARD_QUERY_STRING);

if (originalQuery != null) {

originalURL += "?" + originalQuery;

}

}

}

@EJB

private UserService userService;

public void login() throws IOException {

FacesContext context = FacesContext.getCurrentInstance();

ExternalContext externalContext = context.getExternalContext();

HttpServletRequest request = (HttpServletRequest) externalContext.getRequest();

try {

request.login(username, password);

User user = userService.find(username, password);

externalContext.getSessionMap().put("user", user);

externalContext.redirect(originalURL);

} catch (ServletException e) {

// Handle unknown username/password in request.login().

context.addMessage(null, new FacesMessage("Unknown login"));

}

}

public void logout() throws IOException {

ExternalContext externalContext = FacesContext.getCurrentInstance().getExternalContext();

externalContext.invalidateSession();

externalContext.redirect(externalContext.getRequestContextPath() + "/login.xhtml");

}

// Getters/setters for username and password.}

这条路User在JSFEL中可以通过#{user}.

和光w
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JavaAPI.rar_API_API JAVA_javaee api 文档_javaee api文版_javaee 文ap
09-24
Java编程,开发者经常需要查阅这些API来了解如何使用特定的类、接口或方法。例如,`java.util`包包含了集合框架,如ArrayList、HashMap等;`java.io`包提供了输入输出流处理;`java.net`包用于网络通信;而`java...
使用Tomcat j_security_check实现用户登录、注销功能
登高必自卑 行远必自迩
04-20 1万+
本文使用Tomcat容器自身的访问控制机制实现简单用户身份认证和访问授权。
一句话解释j_security_check
Adong的程序人生
06-17 3362
配置认证方式为form, 指定登陆页面login.jsp。有请求受保护资源protect.wss ,容器就踢回到login.jsp, 输入用户名和密码提交给j_security_check,容器进行安全认证,方式是用户指定好的,一般有ldap或其他方式,认证成功后,马上进入到用户输入的受保护资源protect.wss。这里有个特例,比如用户原始输入的URL就是login.jsp, 那么认证成功后,去向哪里?  这里一般会在login.jsp页面做一些处理,如果已经认证成功,则redirect到一个指定的资源
【漏洞复现】JEPaaS 低代码平台 j_spring_security_check SQL注入漏洞
最新发布
siu~
06-15 537
JEPaaS 低代码平台j_spring_security_check 接口处存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器写入木马,进一步获取服务器系统权限。
j_security_check 问题记录(weblogic)
qq_21216941的博客
08-24 1228
j_security_check 问题记录(weblogic)
tomcat安全机制j_security_check(简单版)
weixin_34216196的博客
11-08 3707
2019独角兽企业重金招聘Python工程师标准>>> ...
【网络安全】Spring框架漏洞总结(二)
kali_Ma的博客
09-11 1026
安全防护 1.使用1.0.x版本的用户应放弃在认证通过和错误这两个页面使用Whitelabel这个视图。 2.使用2.0.x版本的用户升级到2.0.10以及更高的版本 因为对java不是很熟,所以没有对底层原理进行分析 2.Spring Web Flow框架远程代码执行(CVE-2017-4971) 漏洞简介 Spring Web Flow是Spring的一个子项目,主要目的是解决跨越多个请求的、用户与服务器之间的、有状态交互问题,提供了描述业务流程的抽象能力。 Spring WebFlow 是一个适用于
JavaEE5.0.zip_JavaEE5_injection in java_javaEE5.0_javaee5.0 下载
09-22
Java EE 5.0,全称为Java Platform, Enterprise Edition 5,是Java平台上用于构建企业级应用程序的一个版本。它在2006年发布,带来了许多改进和新特性,其包括了依赖注入(Dependency Injection,简称DI)这一核心...
JavaEE5.rar_JAVA EE_Java ee 5_JavaEE5
09-21
2. **JSF 1.2**:JavaServer Faces(JSF)1.2是Java EE 5的标准用户界面框架,它提供了一种组件模型来构建Web应用,简化了视图层的开发。 3. **JPA(Java Persistence API)**:JPA是Java EE 5引入的ORM(对象...
servletapi.rar_HttpSession jar_Java jar包_javaee.jar_servletAPI
09-22
3. **javaee.jar**: 这个JAR包是Java EE平台的基础组件之一,它包含了Java EE规范的多种服务和API,如JavaServer Pages (JSP)、JavaServer Faces (JSF)、EJB (Enterprise JavaBeans)以及JTA (Java Transaction API...
java_htmlacs.zip_JAVA代码链接css_Javaee index代码
09-23
这包括了如何处理请求、响应,以及如何在JSP使用EL(Expression Language)和JSTL(JavaServer Pages Standard Tag Library)来简化与CSS的交互。 总的来说,这个压缩包提供了一个实践平台,帮助初学者或有经验的...
Tomcat安全域设置大全
enet_java的专栏
05-09 491
安全域是tomcat内置的功能,在org.apache.catalina.Realm接口声明了把一组用户名,口令及所关联的角色集成到Tomcat的方法,Tomcat5提供了4个实现这一接口的类,它们代表了4种安全域类型。   下面我一一介绍其相关配置,及其应用方法。   运行环境:windows2000,tomcat5.0.28,jdk1.5,jdbc3.0,sqlserver20...
Spring mvc+Spring Security集成,以及j_spring_security_check出现404问题的解决
技术杂货铺
02-27 2882
本文采用的是Spring 3.2.18.Release版本,SpringSecurity使用2.0.5.RELEASE,另本文使用的xml的形式配置Spring Security pom文件如下: <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XML...
关于websphere配置 j_security_check 的配置
jiangtie的专栏
03-07 1102
系统登录的submit提交的action是j_security_check,程序部分没有任何问题,但是无法登录。在websphere做configure: A. In Integration Solutions Console 选择安全性---》安全管理,应用程序和基础架构--》java 认证和授权服务--》应用程序登录 B. In Integration S...
j_spring_security_check 404
答案是肯定的
12-11 1万+
最近在研究spring security的权限管理机制,自己试着搭了一个框架,可是在输入http:....../j_spring_security_check的时候,一直报404错误,在网上查了好多,都和我的不符,但是肯定是配置的问题,主要看spring.common.xml和spring.security.xml可是这两个的配置是正确的,一个一个字的和标准配置检查的, <form-logi
J2EE安全策略:为tomcat页面设置访问权限(j_security_check
热门推荐
Java之路
07-23 1万+
http://www.blogjava.net/asktalkhttp://blog.csdn.net/fasttalk请点击下面的连接进入:J2EE安全策略:为tomcat页面设置访问权限(j_security_check
Java Web的安全验证机制
Java技术
10-31 2590
security-constraint部署描述符security-constraint元素允许不通过编程就可以限制对某个资源的访问。<!ELEMENT security-constraint (display-name?,web-resource-collection+,auth-constraint?, user-data-constraint?)> <!ELEMENT display-nam
tomcat的j_security_check验证机制
g161g的专栏
04-27 2436
tomcat的j_security_check验证机制 是利用tomcat自身配置的角色和用户名来登录应用系统的 配置如下: tomcat-users.xml &lt;role rolename="tomcat"/&gt; &lt;role rolename="tian"/&gt; &lt;role rolename="manager"/&gt; &lt;user n
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值