hallo,
ich verwalte die inhalte einer internet seite die auf einem tomcat-server aufbaut, d. h. ich bin nicht fähig für mein problem ein kleines servlet zuschreiben weil ich nicht weiß wo ich das einbinden muss.
mein problem:
ich soll auf der seite dateien zur verfügung stellen die nur für authorisierte benutzer zugänglich sind, nach ein wenig googeln stieß ich auf folgenden lösungsansatz man erweitert den <security-constraint> in der web.xml und die tomcat-user.xml.
wenn ich jetzt eine geschützte datei öffnen will kommt auch der dialog <form-login-page>/login.jsp</form-login-page>
meine login.jsp sieht so aus:
allerdings funtioniert folgendes nicht:
1. ich kann beliebige username und passwort angaben machen und erverlinkt immer auf den angegebenen pfad
<%= response.encodeURL("pfad") %>
2. wenn ich den pfad zur datei angebe incl. dateiname dann erscheint die login.jsp aufs neue
ich verwalte die inhalte einer internet seite die auf einem tomcat-server aufbaut, d. h. ich bin nicht fähig für mein problem ein kleines servlet zuschreiben weil ich nicht weiß wo ich das einbinden muss.
mein problem:
ich soll auf der seite dateien zur verfügung stellen die nur für authorisierte benutzer zugänglich sind, nach ein wenig googeln stieß ich auf folgenden lösungsansatz man erweitert den <security-constraint> in der web.xml und die tomcat-user.xml.
wenn ich jetzt eine geschützte datei öffnen will kommt auch der dialog <form-login-page>/login.jsp</form-login-page>
meine login.jsp sieht so aus:
Code:
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<form method="POST" action='<%= response.encodeURL("downloadpfad") %>' >
<table border="0" cellspacing="5">
<tr>
<th align="right">Bitte User-Name eingeben:</th>
<td align="left"><input type="text" name="j_username"></td>
</tr>
<tr>
<th align="right">Bitte Passwort eingeben:</th>
<td align="left"><input type="password" name="j_password"></td>
</tr>
<tr>
<td align="right"><input type="submit" value="Login"></td>
<td align="left"><input type="reset"></td>
</tr>
</table>
</form>
allerdings funtioniert folgendes nicht:
1. ich kann beliebige username und passwort angaben machen und erverlinkt immer auf den angegebenen pfad
<%= response.encodeURL("pfad") %>
2. wenn ich den pfad zur datei angebe incl. dateiname dann erscheint die login.jsp aufs neue