Авторизация на сайте / Java

ReSQL.ru

2.0.61

Планшетная версия Контакт Правила FAQ Помощь

Гость

Войти | Профиль | Очистить

Нов. | Гор. | Избр.

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Действия ...

Доб. в избранное
Игнор. тему
Прикреп. тему
Пометить прочит. / непрочит.
Фильтр:
Сообщения автора темы
Сообщение содержит вложения
Сообщение содержит картинки
Сообщение содержит видеоклипы
Сообщение содержит аудиоклипы
Сообщение содержит картинки или видео 18+

Форумы / Java [игнор отключен] [закрыт для гостей] / Авторизация на сайте / 8 сообщений из 8, страница 1 из 1

26.03.2017, 18:29

#39427369

Natalia_141277

Гость

Авторизация на сайте

Добрый день!
При написании формы для авторизации пользователя на сайте в строке браузера получаю следующее:
http://localhost:8080/action_page.php?j_username=nata&j_password=1111, где username=nata и password=1111

Пыталась это убрать с помощью тогo, что внесла правки в web.xml, login.jsp, добавила errorLogin.jsp, но то, что мне нужно не исправила.:-( Только стартовой стала страница login.jsp (это и понятно почему, т.к. прежде всего требуется авторизация пользователя до предоставления доступа к сайту).
Правила <transport-guarantee>NONE</transport-guarantee> на <transport-guarantee>CONFIDENT</transport-guarantee>, вобще загрузка страницы не идет.

Spring security и все, что связано со Spring не подходит, т.к. мы сейчас учим сервлеты и написать проект нужно с их использованием + jsp.
Может быть подскажете, что не так?
Спасибо большое!:-)

web.xml

Код: xml

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.

<web-app xmlns="http://java.sun.com/xml/ns/javaee"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://java.sun.com/xml/ns/javaee
	      http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd"
         version="2.5">

    <servlet>
        <servlet-name>MyMainServlet</servlet-name>
        <servlet-class>com.natalia.MainServlet</servlet-class>
    </servlet>

    <servlet-mapping>
        <servlet-name>MyMainServlet</servlet-name>
        <url-pattern>/</url-pattern>
    </servlet-mapping>

    <security-constraint>
        <display-name>SecurityConstraint</display-name>
        <web-resource-collection>
            <web-resource-name>WRCollection</web-resource-name>
            <url-pattern>/*</url-pattern>
        </web-resource-collection>
        <auth-constraint>
            <role-name>loginUser</role-name>
        </auth-constraint>
        <user-data-constraint>
            <transport-guarantee>NONE</transport-guarantee>
        </user-data-constraint>
    </security-constraint>
    <login-config>
        <auth-method>FORM</auth-method>
        <form-login-config>
            <form-login-page>/WEB-INF/login.jsp</form-login-page>
            <form-error-page>/WEB-INF/loginError.jsp</form-error-page>
        </form-login-config>
    </login-config>
    <security-role>
        <role-name>loginUser</role-name>
    </security-role>
</web-app>

Код: html

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.

<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>Login page</title>
</head>
<body>
<form action="/action_page.php">
    <div class="imgcontainer">
        <img src="img_avatar2.png" alt="Avatar" class="avatar">
    </div>

    <div class="container">
        <form method=post action="j_security_check" >
        <label><b>Username</b></label>
        <input type="text" placeholder="Enter Username" name="j_username" required>

        <label><b>Password</b></label>
        <input type="password" placeholder="Enter Password" name="j_password" required>
        </form>

        <button type="submit">Login</button>
        <input type="checkbox" checked="checked"> Remember me
    </div>

    <div class="container" style="background-color:#f1f1f1">
        <button type="button" class="cancelbtn">Cancel</button>
        <span class="psw">Forgot <a href="#">password?</a></span>
    </div>
</form>
</body>
</html>

errorLogin.jsp

Код: html

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.

<%@ taglib prefix="c" uri="http://java.sun.com/jsp/jstl/core" %>
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
      <title>Login Error</title>
</head>
<body>
<c:url var="url" value="/WEB-INF/login.jsp"/>
<h2>Invalid user name or password.</h2>

<p>Please enter a user name or password that is authorized to access this
    application. For this application, this means a user that has been created in the
    <code>file</code> realm and has been assigned to the <em>group</em> of
    <code>user</code>.  Click here to <a href="${url}">Try Again</a></p>
</body>
</html>

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

26.03.2017, 18:52

#39427372

вадя

Участник

Откуда: Екатеринбург
Сообщения: 19 399
Рейтинг: 0 / 0

Авторизация на сайте

http://localhost:8080/action_page. php?j_username=nata&j_password=1111,

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

26.03.2017, 19:34

#39427383

Usman

Участник

Откуда: من ألماتي
Сообщения: 5 723
Рейтинг: 0 / 0

Авторизация на сайте

вадя http://localhost:8080/action_page. php?j_username=nata&j_password=1111,Наверное, так задумано: см. <url-pattern> (:

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

26.03.2017, 19:54

#39427385

вадя

Участник

Откуда: Екатеринбург
Сообщения: 19 399
Рейтинг: 0 / 0

Авторизация на сайте

Natalia_141277web.xml
только счас считается боле правильно без web.xml.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

26.03.2017, 21:20

#39427411

Natalia_141277

Гость

Авторизация на сайте

вадяNatalia_141277web.xml
только счас считается боле правильно без web.xml.

php - просто взяла любую форму авторизации на сайте, которую нагуглила:-)

без web.xml что почитать?

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

26.03.2017, 21:23

#39427414

Natalia_141277

Гость

Авторизация на сайте

Usmanвадя http://localhost:8080/action_page. php?j_username=nata&j_password=1111,Наверное, так задумано: см. <url-pattern> (:

спасибо большое!

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

26.03.2017, 21:38

#39427422

вадя

Участник

Откуда: Екатеринбург
Сообщения: 19 399
Рейтинг: 0 / 0

Авторизация на сайте

Natalia_141277без web.xml что почитать?
всё что касается webserwlet3
http://www.concretepage.com/java-ee/jsp-servlet/how-to-create-servlet-without-web-xml-webservlet-annotation-in-servlet-3
нагуглилось :)
https://yandex.ru/yandsearch?clid=2186618&text=webservlet3&lr=54
но по вопросу авторизации советую обратить внимание на мою рекоммендацию в предыдущем вопросе.
(на коммент не обращай вниемание :) )
та авторизация (т.е. доработанная) позволяет организовать доступ не только на страницы , но и на остальные папки сайта только для авторизированных юзеров, произвести защиту от перебора с фиксацией парамертоов переберающей стороны.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

26.03.2017, 22:25

#39427435

Natalia_141277

Гость

Авторизация на сайте

спасибо всем, разобралась:-)
оказывается в данном конкретном случае нужно было просто в form action добавить метод post
<form action="/" method="post">, тогда в строке браузера не видно передаваемых данных:-)

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

Форумы / Java [игнор отключен] [закрыт для гостей] / Авторизация на сайте / 8 сообщений из 8, страница 1 из 1

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=59&mobile=1&tid=2123035]:	0ms
get settings:	10ms
get forum list:	19ms
check forum access:	3ms
check topic access:	3ms
track hit:	61ms
get topic data:	10ms
get forum data:	2ms
get page messages:	50ms
get tp. blocked users:	1ms
others:	195ms

total:	354ms

	Необходимые cookie
	Cookie для сбора статистики
	Cookie для маркетинга и рекламы