Segurança

Estou tentando implementar segurança na minha aplicação web utilizando um JDBCRealm. No exemplo encontrado na documentação do Apache Tomcat, verifiquei o seguinte exemplo para a página de login:

<html>
<head>
<title>Login Page for Examples</title>
<body bgcolor="white">
<form method="POST" action='<%= response.encodeURL("j_security_check") %>' >
  <table border="0" cellspacing="5">
    <tr>
      <th align="right">Username:</th>
      <td align="left"><input type="text" name="j_username"></td>
    </tr>
    <tr>
      <th align="right">Password:</th>
      <td align="left"><input type="password" name="j_password"></td>
    </tr>
    <tr>
      <td align="right"><input type="submit" value="Log In"></td>
      <td align="left"><input type="reset"></td>
    </tr>
  </table>
</form>
</body>
</html>

Minha dúvida é a seguinte: como indicar a próxima página da aplicação caso o login seja feito de maneira satisfatória, uma vez que a url indicada é a j_security_check?

Obrigado.

1 Resposta

bsl.lacerda 27 de mai. de 2008

Se não me engano, a página de login será exibida quando você tentar exibir o index.html(por exemplo). Se o login for válido você será direcionado para o index.html e assim por diante. Isso acontece da mesma forma com outras páginas da sua aplicação que precisam de autenticação. Tipo, ao tentar acessar, será exibida a página de login, caso sejá válido você será redirecionado e pronto. Pelo que eu sei, os realms do tomcat são definidos a partir das sub pastas da pasta web, onde ficam armazenadas as jsp’s.

1 Resposta

Topicos relacionados