GWT и j_security_check 302 обнаружили редирект

У меня есть веб-сервлет, который использует безопасность Java для аутентификации и авторизации. Когда я аутентифицирую себя с помощью GET / j_security_check? J_username = a & j_password = b через браузер, все работает нормально.

С другой стороны, когда я пытаюсь получить доступ к тому же URL-адресу через RequestBuilder с помощью GWT, я получаю ответ 302 found от веб-сервера, и меня перенаправляют на корневую страницу, за которой следует переменная jsessionid (www.myurl.com ; jsessionid = blabla).

Разве поведение не должно быть таким же?


get gwt j-security-check
person John Papastergiou    schedule 07.01.2013    source источник
comment
Для ясности вы не передаете пароль в j_password = b, верно? Хешированный или нормальный?   -  person appbootup    schedule 07.01.2013
comment
Это для целей тестирования, а не для производственного режима. И да, я передаю его как параметр запроса в запросе на получение. И имя пользователя, и пароль.   -  person John Papastergiou    schedule 07.01.2013

Ответы (1)


arrow_upward
0
arrow_downward

Я не совсем уверен в вашем подходе. Мы склонны использовать Login.jsp (отправка клиента) ---> Проверка подлинности фильтра сервлета - сервлет устанавливает сеанс сервера с идентификатором jsession ---> При успешном выполнении приложение перенаправляется в html-файл модуля GWT.

Все последующие коммуникации осуществляются через RPC (токен XSRF, если вы хотите защитить себя), а также дополнительно через уровень https.

person appbootup    schedule 08.01.2013