我有一个疑问。在AppFuse登录期间,会调用一些操作来检查证书。 在登录页面中有一个操作名称/ j_security-check,但我在struts.xml文件中找不到该操作名称的任何操作类。 然后如何将其重定向到mainMenu。在struts框架中的AppFuse PassWord管理
有人可以帮助我这个东西
感谢和问候 rajNaveen
我有一个疑问。在AppFuse登录期间,会调用一些操作来检查证书。 在登录页面中有一个操作名称/ j_security-check,但我在struts.xml文件中找不到该操作名称的任何操作类。 然后如何将其重定向到mainMenu。在struts框架中的AppFuse PassWord管理
有人可以帮助我这个东西
感谢和问候 rajNaveen
目前,Appfuse2使用Spring安全3作为安全框架。所以表单操作j_security-check
由Spring Security的3处理,它是什么与Struts相关。
想法是,在web.xml
中,您将发现配置Web应用程序安全行为的Spring Security 3配置文件(/WEB-INF/security.xml
)将在webapp启动过程中加载和处理。它被配置为使用DaoAuthenticationProvider
进行身份验证。
春季安全将拦截j_security-check
表单操作并调用DaoAuthenticationProvider
来处理登录请求。 DaoAuthenticationProvider
依次由开发人员调用UserDetailsService
查找登录用户的密码,然后简单比较检索到的密码是否与提交的密码匹配。我建议你退房Spring Security 3。
嗨肯,我看到security.xml文件,它有 – rajNaveen 2012-03-21 08:07:38
嗨肯,我看到了security.xml文件,它有 authentication-provider> UserDao用于比较数据库中的凭证,bcoz如果我想在密码过期后让更改密码添加一个功能(让它为10天),我必须执行这在登录本身,所以如果我想添加额外的功能意味着它将如何采取该功能,我必须添加它(在哪个类) –
rajNaveen
2012-03-21 08:13:39
听起来像这个解决方案http://stackoverflow.com/questions/3335559/spring- security-custom-filter-change-password符合您的要求。在处理程序中,将具有过期密码的用户重定向到密码更改页面 – 2012-03-21 08:26:27