【发布时间】:2014-02-19 07:11:48
【问题描述】:
这是我的页面:
登录页面:如果用户登录信息有效,则重定向到目标 URL(例如:https://int63.xyz.co.uk/base/page/mydetails.jsp)否则显示登录页面
LoginServlet 页面:如果用户有一个打开的会话,则重定向到正确的资源,否则重定向到登录页面
目标 URL:它将请求重定向回登录 URL,然后使其成为重复调用。
在上述情况下,当我清除浏览器历史记录和缓存然后点击目标页面时,它会按预期为我提供登录页面。但是当我输入正确的细节时,它会进入一个无限循环(这就是我可以在日志中捕获的内容)。
请求在登录页面上成功通过身份验证,并通过 loginservlet 页面很好地发送。但我不确定在应用程序端进行了哪些处理以及为什么它会重定向回登录页面。
有什么办法可以解决这个问题吗?
我们不使用任何 .htaccess 文件,而是遵循身份和访问管理机制,其中我们创建联结并通过 ACL 控制对它们的访问。
【问题讨论】:
-
发布您当前的 .htaccess 规则
-
抱歉,我不知道在哪里可以找到它们。我致力于绕过安全框架的工具,我不清楚所涉及的应用程序端设置。我们有用于访问任何页面的 ACL,并在此基础上做出决定。
-
但是你认为任何人都可以从外面猜到吗?
-
请告诉我在哪里可以找到 .htaccess 规则。将不胜感激。我希望得到一些常见的错误,这可能会建议我进入根目录。我仍然不认为我们使用任何 .htaccess 文件,我们使用 ACL 来控制访问。它更多地涉及身份和访问管理。很抱歉没有明确问题。
-
.htaccess 通常在网站的根目录下。
标签: redirect