1. дома
  2. Вопрос и ответ
  3. Как изменить исходную страницу запроса, используемую j_security_check?

Как изменить исходную страницу запроса, используемую j_security_check?

2011-08-30 6 views
0

Когда пользователь, не прошедший проверку подлинности, запросит некоторые ресурсы, он будет перенаправлен на страницу входа в систему, но j_security_check сохранит исходный запрошенный ресурс. Если пользователь успешно зарегистрирован, он будет перенаправлен на этот ресурс.Как изменить исходную страницу запроса, используемую j_security_check?

Проблема в том, что иногда запрашиваемый ресурс является динамическим, поэтому он может и не существовать. У меня есть много мест в моем приложении с таким поведением, поэтому вместо проверки этого в каждом «обработчике ресурсов» (контроллере) мы пытаемся централизовать всю эту логику в фильтре, который перехватывает j_security_check на страницу входа.

Теперь, как мы можем получить исходный запрошенный ресурс, хранящийся в механизме аутентификации на основе форм? Это зависит от поставщика?

Другой вариант:

Если я могу запустить фильтр перед j_security_check я не могу изменять URL, но я могу отправить перенаправление пользователя с «действительным URL». Но как я могу выполнить фильтр до j_security_check?

источник

2011-08-30 ggarciao

ответ

0

Если страницы являются динамическими и «может не существовать», но в какой-то момент ссылка могла бы быть действительной, а ваше приложение на этом старом запросе, то что-то нарушено в вашем приложении. Если «динамические страницы» - это действительно просто совпадения шаблонов с использованием переменных пути, тогда ваш код должен реагировать на эти ситуации, так как каждый запрос страницы должен обрабатываться соответствующим образом.

Пример: У меня есть страница для отображения общедоступного профиля пользователя. Возможно, пользователь отменил мой сайт. Теперь «страница» не должна «существовать». Весной, например, я хотел бы использовать PathVariable и сделать мой обработчик реагирует на существование или несуществование пользователя:

@RequestMapping(value="/display/{userkey}") 
public String displayUser (@PathVariable("userkey") String userkey) { 
    User user = someDAO.getUser(userkey); 
    if(user != null) { 
     // do something 
    } else { 
     // do something else 
    } 
    return "theView"; 
}

В этом случае, я хотел бы вернуться некоторые значимые сообщения в браузере, или, может быть, перенаправлять в другое место. Это, по-видимому, меньше проблем с безопасностью и более одного приложения.

источник

2011-08-30 15:15:37 atrain

+0

Это ресурсы: файлы, такие как изображения, pdf и т. Д. (Это CMS). Как я уже сказал, у нас есть один контроллер для каждого типа ресурса. Но у нас их так много, что мы пытаемся централизовать эту логику в одном фильтре. Я знаю, что для этого мы можем добавить «фронт-контроллер» с «сервисом для рабочего», но с фильтром мы можем добавить эту функцию без изменения какого-либо модуля («фильтр перехвата»). Возможно, мы пропустили что-то в дизайне, поэтому я начну еще один рассказ об этом, но даже с архитектурным решением я нашел интересным, зная, как работать с j_security_check :-D – ggarciao

 Смежные вопросы

  • Нет связанных вопросов^_^