У меня есть приложение WebApplication, которое я хочу защитить с помощью ограничения безопасности в web.xml
.Jetty 9 удаляет фрагменты URI
Здесь loginConfig от web.xml
<login-config>
<auth-method>FORM</auth-method>
<realm-name>MyUserRealm</realm-name>
<form-login-config>
<form-login-page>/login/login.html</form-login-page>
<form-error-page>/login/login-error.html</form-error-page>
</form-login-config>
</login-config>
А вот ограничения безопасности:
<security-constraint>
<web-resource-collection>
<web-resource-name>Public</web-resource-name>
<url-pattern>/login/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>NONE</transport-guarantee>
</user-data-constraint>
</security-constraint>
<security-constraint>
<web-resource-collection>
<web-resource-name>Private</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>**</role-name>
</auth-constraint>
<user-data-constraint>
<transport-guarantee>NONE</transport-guarantee>
</user-data-constraint>
</security-constraint>
Это прекрасно работает, и я попадаю к нужному login.html
сайт, где я могу аутентифицировать себя должным образом. login.html выглядит следующим образом:
<form method="post" action="/j_security_check" id="loginform">
<input class="login" value="" name="j_username" maxlength="25" type="text" placeholder="Username" required/>
<input class="login" value="" name="j_password" maxlength="25" type="password" placeholder="Password" required/>
<input name="submit" type="submit" value="Login" />
</form>
Моя проблема теперь, что URI фрагменты, которые я использовал для исходного URL перенаправляются на сайт входа в систему, но после аутентификации не входит обратно на оригинальный сайт. Из-за этого я теряю все свои фрагменты и параметры, которые я хочу проверить в WebApp.
Кто-нибудь знает, почему URI-фрагменты удалены?