JavaEE -声明式安全-表单登录系统

Question

当我通过web.xml (Tomcat)中的FORM指定一个安全登录系统时，如果身份验证不成功，有没有办法通过通知的form- Error -page jsp使用EL捕获错误或异常？

我之所以这样问，是因为我想使用在form-login-page中指定的同一个JSP form作为form-error-page jsp，因此JSTL Core c:if对于通过${not empty pageContext.exception}捕获最终的异常非常有用。

谢谢。

Answer 1

只需检查它是否在回发时转发到自身(这意味着存在错误)。您可以通过检查javax.servlet.forward.request_uri请求属性(指示终端用户在浏览器地址栏中看到的请求URI )是否在HttpServletRequest#getMethod()等于POST时不是以/j_security_check结尾来检查这一点。

<c:if test="${pageContext.request.method == 'POST' && fn:endsWith(requestScope['javax.servlet.forward.request_uri'], '/j_security_check')}">
    <span class="error">Unknown login, please try again.</span>
</c:if>