Historias
Slashboxes
Comentarios
 
Búsqueda
Este hilo ha sido archivado. No pueden publicarse nuevos comentarios.
ayuda con j_security_check [editado] | Log in/Crear cuenta | Top | 6 comentarios | Buscar hilo
Mostrar opciones Umbral:
Y recuerda: Los comentarios que siguen pertenecen a las personas que los han enviado. No somos responsables de los mismos.

  • Bueno...

    (Puntos:3, Informativo)
    por chavi (9251) el Martes, 27 Febrero de 2007, 20:15h (#883336)
    ( http://web.iesrodeira.com | Última bitácora: Sábado, 25 Abril de 2009, 19:50h )
    No te voy a ser de mucha ayuda ya que estoy empezando con el tema. Pero el j_security_check es parte del sistema de control de acceso (Realms [apache.org]) de los servidores de aplicaciones Java, entre otros Tomcat. Utilizando JBoss no se quien se encargará de los Realms, Tomcat o JBoss.... pero el enlace indica cosas sobre como trabaja Tomcat.

    Creo que dentro de 1 mes podré ser de mucha más ayuda...

    --
    Xavi.

  • Re:Interesante

    (Puntos:1, Informativo)
    por pobrecito hablador el Martes, 27 Febrero de 2007, 23:46h (#883406)
    Habiendo leído un poco...
    j_security_check se utiliza en el servidor para proteger los recursos que le dices que están protegidos, no para hacer login de la aplicación como tal, que sí se consigue como efecto colateral de la autenticación. Parece una gilipollez, pero creo que es el detalle que está fallando.
    Cuando el servidor detecta que intentas acceder a un recurso protegido, te lleva a la validación (formulario con action j_blabla, ventana de autenticación básica del navegador o certificado de usuario) de j_blabla y cuando la validación es satisfactoria te lleva al recurso original al que intentabas acceder (o a la página de error, si se usa form como modo de autenticación).
    Si se ha puesto j_security_check desde la pantalla de introducción a la aplicación (algo con su lógica), pasaría lo siguiente. Te carga el formulario (no protegido), el usuario mete los datos, j_secublabla ejecuta y da su OK, el servidor te lleva al recurso original, ups! No hay recurso original. El recurso original es el formulario de login, pero el servidor intenta devolverte el anterior (porque el login te lo ha mostrado para hacer la autenticación, no para permitir el acceso al login --sería un login recursivo y no queremos logarnos para que se nos permita re-logarnos en la aplicación, no?--) y no lo hay, así que al final se hace la propia un lío y te manda a j_blabla, que no existe (bueno, que existe, pero que no).
    Prueba poniendo la primera pantalla de la aplicación como index en el web.xml y protegido. Cuando intentes acceder, te llevará al formulario de entrada, autenticación OK, te redirige a tu recurso primigenio: la pantalla principal de tu maravillosa aplicación web.
    Seguiremos mirando...
    [ Padre ]
    • Re:Interesante de sammael (Puntos:2) Miércoles, 28 Febrero de 2007, 09:40h
  • 2 respuestas por debajo de tu umbral de lectura actual.