Вопрос по java – Где я могу найти «j_security_check»?

16

Существует ли стандартное местоположение для & quot; j_security_check & quot; так что я могу взглянуть на это?

Поиск моего компьютера не находит файл, просто ссылки на него. Так что либо это скрыто по соображениям безопасности, либо это не файл?

Я был заблокирован из приложения, и это первое место, где я ищу решения.

проверьте META-INF / context.xml, & lt; Realm & gt; тег Ibrahim

Ваш Ответ

3   ответа
-1

Вам не нужно ничего делать с j_security_check. Проблема в другом месте:

Например:

Соединение с БД (или в вашем случае файл tomcat-users.xml, если вы используете Tomcat), шифрование пароля, что-то в web.xml, что-то в context.xml. Для Glassfish это также может быть пул и область или что-то в glassfish-web.xml.

Внимательно проверяйте логи. Для GF вам нужно включить Finest следующим образом: (а) Перейти на эту страницу:HTTP: // локальный: 4848 / общий / монитор / serverInstMonitoringServerPage.jsf , (b) Установите для этого свойства значение Finest: javax.enterprise.system.core.security.

21

Это частьСервлет API и встроен в сервлетконтейнер. В вашем случае он встроен в Tomcat. Более конкретно,org.apache.catalina.authenticator.FormAuthenticator учебный класс.

227        // Is this the action request from the login page?
228        boolean loginAction =
229            requestURI.startsWith(contextPath) &&
230            requestURI.endsWith(Constants.FORM_ACTION);
231
232        // No -- Save this request and redirect to the form login page
233        if (!loginAction) {
234            session = request.getSessionInternal(true);
235            if (log.isDebugEnabled())
236                log.debug("Save request in session '" + session.getIdInternal() + "'");
237            try {
238                saveRequest(request, session);
239            } catch (IOException ioe) {
240                log.debug("Request body too big to save during authentication");
241                response.sendError(HttpServletResponse.SC_FORBIDDEN,
242                        sm.getString("authenticator.requestBodyTooBig"));
243                return (false);
244            }
245            forwardToLoginPage(request, response, config);
246            return (false);
247        }
248
249        // Yes -- Validate the specified credentials and redirect
250        // to the error page if they are not correct
251        Realm realm = context.getRealm();
252        if (characterEncoding != null) {
253            request.setCharacterEncoding(characterEncoding);
254        }
255        String username = request.getParameter(Constants.FORM_USERNAME);
256        String password = request.getParameter(Constants.FORM_PASSWORD);
257        if (log.isDebugEnabled())
258            log.debug("Authenticating username '" + username + "'");
259        principal = realm.authenticate(username, password);
260        if (principal == null) {
261            forwardToErrorPage(request, response, config);
262            return (false);
263        }

Constants.FORM_ACTION является/j_security_check.

Что касается вашей конкретной проблемы блокировки, просто убедитесь, что вы указали правильное имя пользователя и пароль. Пользовательская база данных обычно настраиваетсяобласть.

5

Похожие вопросы