JSF h:form Tag Login über j_security_check und weiterleiten

Status
Nicht offen für weitere Antworten.
G

Guest

Gast
Hallo

ich möchte meine WebApp über container - based Authenticaton schützen. Leider ist das h:form Tag nicht in der Lage eine Action="j_security_check" zu verwenden. Deshalb habe ich bis jetzt ein eigenes Login Formular benutzt.

Kann man nicht eine Backinbean für das h:form Tag verwenden und dann irgendwie nach dem Senden der Info und dem erfolgreichen Login über Navigationrules weiterleiden?

Das ist natürlich nur relevant wenn ich direkt auf den Login gehen, bei automatischer Weiterleitung durch den AppServer möchte ich auf die NavRules verzichten aber das ist dann mein Problem :-D

Gibt es da eine Möglichkeit? Irgendeinen Listener?

MfG
 
G

gex

Bekanntes Mitglied
Hi

Ich würde dir raten, dein Login Formular beizubehalten wenn du mit container-based Authentication arbeiten möchtest.
Meiner Meinung nach würden deine Lösungsansätze mehr Komplexität als Nutzen mit sich bringen.

Grüsse
 
G

Guest

Gast
Naja gut aber wie mach ich dann die Weiterleitung? Mir ist außerdem aufgefallen das ich wenn ich direkt über das login formular gehe ich nicht eingeloggt bin
 
G

gex

Bekanntes Mitglied
Naja, damit ich dir evtl. weiterhelfen kann, solltest du vielleicht etwas mehr Informationen preisgeben ;)
 
G

Guest

Gast
Wenn ich auf einen geschützten Bereich zugreifen will fordert mich der Server auf mich einzuloggen und leitet mich danach, entsprechend meiner Eingaben, auf die Error Page oder weiter auf die angeforderte Seite.

Möchte ich aber direkt, ohne eine gesicherte Ressource anzufordern, einloggen dann rufe ich über einen Link das LoginFormular direkt auf.
Leider werde ich über diesen Weg nicht eingeloggt(keine Session) und eine spezifische Weiterleitung, z.B. zurück auf die Startseite kann ich so auch nicht machen.

Mein Workaround wäre einfach eine beliebige Ressource schützen und dort trage ich eine Weiterleitung auf die Startseite ein. D.h. mein Login - Link geht nicht auf das login Formular sondern auf die geschütze Ressource "Weiterleitung".

Aber das ist wie gesagt nur ein Workaround und ist nicht wirklich schön.
 
G

gex

Bekanntes Mitglied
Also du hast auch Resourcen die folglich ohne login zugänglich sind?!

Also solche pragmatischen Ansätze verwende ich auch, finde das auch völlig in Ordnung.
Wenn man mit container-based Authentication arbeiten will, so muss man halt diese Einschränkungen in Kauf nehmen.
Denn wenn du das Login-Formular direkt aufrufst, welches danach Benutzername und Passwort an das
j_security_check Servlet übergibt, so weiss dieses auch nicht mehr, wohin es weiterzuleiten hat.

Ich persönliche finde deine Lösung völlig in Ordnung.
 
Status
Nicht offen für weitere Antworten.
Ähnliche Java Themen
  Titel Forum Antworten Datum
6 JSF Form Attribute nicht an Bean übergeben Web Tier 2
A JSF form absenden ohne require validation (andere schon) Web Tier 4
N JSF CommandButton Daten aus anderem Form auslesen Web Tier 3
S Primefaces commandButton in einem Dialog/Form/PanelGrid führt actionListener nicht aus Web Tier 4
L OpenFaces tabbedPane und h:form Web Tier 2
H [WICKET] clean form input trotz AjaxSubmitLink Web Tier 6
ruutaiokwu action-attribut des jsf h:form-tag überschreiben Web Tier 7
H <form:input > javascript Web Tier 2
L Struts JSTL Form Variable Übermitteln Web Tier 2
P FORM-AUTH - Logout Web Tier 4
N MessageResources von Struts in Form-Bean Web Tier 4
S Facelets Form: Validation abschalten bei Abbrechen-Button Web Tier 2
T Daten aus der Form holen Web Tier 2
U JSP form-Daten (ohne name-Attribut) an Servlet = Problem Web Tier 6
H Java Servlet und HTML Form Web Tier 3
G in validate methode auf form objekte zugreifen Web Tier 3
platofan23 Java Login Überprüfung ohne Srciptlets in der JSP Web Tier 4
F Formular nach erfolgreichem Login ausblenden Web Tier 0
S JSF Login mit redirect Web Tier 1
J JSF Login/Registrieren Feature mit JBoss AS 7.1.0 Web Tier 0
D Java EE Servlet login Problem Web Tier 1
Q JSF bei Session-Timeout Weiterleitung auf spezielle Login-Seite Web Tier 15
W JSF Login funktioniert nicht Web Tier 12
W JSF Komisches Verhalten nach Login per Realm Web Tier 4
M JSF Login realisieren Web Tier 4
T JSF Login? Web Tier 2
E Login mit JSF 2.0 und Glassfish 3.1.1 (in Netbeans 7.0.1) Web Tier 2
J JSF Mit Enter ein Login bestätigen? Web Tier 3
B JSF Login authentication schaffe ich nicht Web Tier 2
P JSF Login per Ajax validieren. Was ist der Beste Weg? Web Tier 4
T JSP Session Login - Sicherheit Web Tier 4
D JSF 2.0 Login Web Tier 4
I Wie bekomme ich Angaben zum letzten Login Web Tier 2
K JSP Login Code Web Tier 14
G Probleme mit Ajax Login (jsp) Web Tier 5
D Login wie realisieren? Web Tier 12
J Problem mit Login Web Tier 4
console MVC: Servletweiterleitung umgeht Login Authentifizierung Web Tier 2
D JSF+Weiterleitung zu einer Login-Page Web Tier 1
L JSP Tomcat Login Web Tier 6
T html login und apache client Web Tier 13
G WebSeite hinter einem Login auslesen Web Tier 8
D Login mit Filter (JSP/JSF) Web Tier 3
L Validation über ManagedBeans Web Tier 7
K Internationalisierung über Properties Datei Web Tier 6
P JSF ArrayList über InputText befüllen Web Tier 10
S Ich brauche Buchempfehlung über JSP und Servlet Web Tier 2
M JSF Actions über Methodenrückgabe? Web Tier 3
P JSP: Liste in Bean über Session aufbauen Web Tier 6
E JSF Applikation läuft nicht über Tomcat Web Tier 3
M Velocity - Dropdown-Felder über Macro generieren Web Tier 4
M Ton wiedergabe über jsp-Seite Web Tier 2
P For-Schleife mit JSTL über ArrayList Web Tier 8
R Datenbankzugriff über JSP mit JDBC connector ! Web Tier 2
R Array oder Listen einlesen mit JSF über javaserverpage Web Tier 2
G Dateiupload über JSF? Web Tier 5
G Überblick über Web-Technologien Web Tier 2
M Authentifizierung über PhaseListener je nach Seite Web Tier 11

Ähnliche Java Themen

Aktuelle Jobs

Neue Themen


Oben