Авторизация на сайте / Java

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Java [игнор отключен] [закрыт для гостей] / Авторизация на сайте

8 сообщений из 8, страница 1 из 1

Авторизация на сайте

#39427369

Natalia_141277

Гость

Добрый день!
При написании формы для авторизации пользователя на сайте в строке браузера получаю следующее:
http://localhost:8080/action_page.php?j_username=nata&j_password=1111, где username=nata и password=1111

Пыталась это убрать с помощью тогo, что внесла правки в web.xml, login.jsp, добавила errorLogin.jsp, но то, что мне нужно не исправила.:-( Только стартовой стала страница login.jsp (это и понятно почему, т.к. прежде всего требуется авторизация пользователя до предоставления доступа к сайту).
Правила <transport-guarantee>NONE</transport-guarantee> на <transport-guarantee>CONFIDENT</transport-guarantee>, вобще загрузка страницы не идет.

Spring security и все, что связано со Spring не подходит, т.к. мы сейчас учим сервлеты и написать проект нужно с их использованием + jsp.
Может быть подскажете, что не так?
Спасибо большое!:-)

web.xml

Код: xml

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.

<web-app xmlns="http://java.sun.com/xml/ns/javaee"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://java.sun.com/xml/ns/javaee
	      http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd"
         version="2.5">

    <servlet>
        <servlet-name>MyMainServlet</servlet-name>
        <servlet-class>com.natalia.MainServlet</servlet-class>
    </servlet>

    <servlet-mapping>
        <servlet-name>MyMainServlet</servlet-name>
        <url-pattern>/</url-pattern>
    </servlet-mapping>

    <security-constraint>
        <display-name>SecurityConstraint</display-name>
        <web-resource-collection>
            <web-resource-name>WRCollection</web-resource-name>
            <url-pattern>/*</url-pattern>
        </web-resource-collection>
        <auth-constraint>
            <role-name>loginUser</role-name>
        </auth-constraint>
        <user-data-constraint>
            <transport-guarantee>NONE</transport-guarantee>
        </user-data-constraint>
    </security-constraint>
    <login-config>
        <auth-method>FORM</auth-method>
        <form-login-config>
            <form-login-page>/WEB-INF/login.jsp</form-login-page>
            <form-error-page>/WEB-INF/loginError.jsp</form-error-page>
        </form-login-config>
    </login-config>
    <security-role>
        <role-name>loginUser</role-name>
    </security-role>
</web-app>

Код: html

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>Login page</title>
</head>
<body>
<form action="/action_page.php">
    <div class="imgcontainer">
        <img src="img_avatar2.png" alt="Avatar" class="avatar">
    </div>

    <div class="container">
        <form method=post action="j_security_check" >
        <label><b>Username</b></label>
        <input type="text" placeholder="Enter Username" name="j_username" required>

        <label><b>Password</b></label>
        <input type="password" placeholder="Enter Password" name="j_password" required>
        </form>

        <button type="submit">Login</button>
        <input type="checkbox" checked="checked"> Remember me
    </div>

    <div class="container" style="background-color:#f1f1f1">
        <button type="button" class="cancelbtn">Cancel</button>
        <span class="psw">Forgot <a href="#">password?</a></span>
    </div>
</form>
</body>
</html>

errorLogin.jsp

Код: html

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.

<%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %>
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
      <title>Login Error</title>
</head>
<body>
<c:url var="url" value="/WEB-INF/login.jsp"/>
<h2>Invalid user name or password.</h2>

<p>Please enter a user name or password that is authorized to access this
    application. For this application, this means a user that has been created in the
    <code>file</code> realm and has been assigned to the <em>group</em> of
    <code>user</code>.  Click here to <a href="${url}">Try Again</a></p>
</body>
</html>

...

Рейтинг:

0 / 0

26.03.2017, 18:29

| Ответить | Цитировать | Написать

Авторизация на сайте

#39427372

вадя

Участник

Откуда: Екатеринбург

Сообщения: 19 399

Рейтинг: 0 / 0

http://localhost:8080/action_page. php?j_username=nata&j_password=1111,

...

Рейтинг:

0 / 0

26.03.2017, 18:52

| Ответить | Цитировать | Написать

Авторизация на сайте

#39427383

Usman

Участник

Откуда: من ألماتي

Сообщения: 5 723

Рейтинг: 0 / 0

вадя http://localhost:8080/action_page. php?j_username=nata&j_password=1111,Наверное, так задумано: см. <url-pattern> (:

...

Рейтинг:

0 / 0

26.03.2017, 19:34

| Ответить | Цитировать | Написать

Авторизация на сайте

#39427385

вадя

Участник

Откуда: Екатеринбург

Сообщения: 19 399

Рейтинг: 0 / 0

Natalia_141277web.xml
только счас считается боле правильно без web.xml.

...

Рейтинг:

0 / 0

26.03.2017, 19:54

| Ответить | Цитировать | Написать

Авторизация на сайте

#39427411

Natalia_141277

Гость

вадяNatalia_141277web.xml
только счас считается боле правильно без web.xml.

php - просто взяла любую форму авторизации на сайте, которую нагуглила:-)

без web.xml что почитать?

...

Рейтинг:

0 / 0

26.03.2017, 21:20

| Ответить | Цитировать | Написать

Авторизация на сайте

#39427414

Natalia_141277

Гость

Usmanвадя http://localhost:8080/action_page. php?j_username=nata&j_password=1111,Наверное, так задумано: см. <url-pattern> (:

спасибо большое!

...

Рейтинг:

0 / 0

26.03.2017, 21:23

| Ответить | Цитировать | Написать

Авторизация на сайте

#39427422

вадя

Участник

Откуда: Екатеринбург

Сообщения: 19 399

Рейтинг: 0 / 0

Natalia_141277без web.xml что почитать?
всё что касается webserwlet3
http://www.concretepage.com/java-ee/jsp-servlet/how-to-create-servlet-without-web-xml-webservlet-annotation-in-servlet-3
нагуглилось :)
https://yandex.ru/yandsearch?clid=2186618&text=webservlet3&lr=54
но по вопросу авторизации советую обратить внимание на мою рекоммендацию в предыдущем вопросе.
(на коммент не обращай вниемание :) )
та авторизация (т.е. доработанная) позволяет организовать доступ не только на страницы , но и на остальные папки сайта только для авторизированных юзеров, произвести защиту от перебора с фиксацией парамертоов переберающей стороны.

...

Рейтинг:

0 / 0

26.03.2017, 21:38

| Ответить | Цитировать | Написать

Авторизация на сайте

#39427435

Natalia_141277

Гость

спасибо всем, разобралась:-)
оказывается в данном конкретном случае нужно было просто в form action добавить метод post
<form action="/" method="post">, тогда в строке браузера не видно передаваемых данных:-)

...

Рейтинг:

0 / 0

26.03.2017, 22:25

| Ответить | Цитировать | Написать

8 сообщений из 8, страница 1 из 1

Форумы / Java [игнор отключен] [закрыт для гостей] / Авторизация на сайте

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=59&gotonew=1&tid=2123035]:	0ms
get settings:	9ms
get forum list:	15ms
check forum access:	3ms
check topic access:	3ms
track hit:	73ms
get topic data:	6ms
get first new msg:	3ms
get forum data:	1ms
get page messages:	25ms
get tp. blocked users:	1ms
others:	227ms

total:	366ms

	Необходимые cookie
	Cookie для сбора статистики
	Cookie для маркетинга и рекламы