كيفية تخزين عنوان url الذي رفض من قبل الأمن مرشح للذهاب إلى أنه بعد قيام المستخدم بتسجيل الدخول

Question

يمكنني استخدام التطبيق تمكن الأمن إنترانت تطبيق ويب.

يجب تصفية المقبل في بلدي web.xml ملف:

<filter>
  <filter-name>employeeAccessFilter</filter-name>
  <filter-class>security.AuthorizationFilter</filter-class>
  <init-param>
      <param-name>roles</param-name>
      <param-value>employee</param-value>
  </init-param>
  <init-param>
      <param-name>onError</param-name>
      <param-value>../index.jsp</param-value>
   </init-param>
</filter>
<filter-mapping>
   <filter-name>employeeAccessFilter</filter-name>
   <url-pattern>/corporate/*</url-pattern>
</filter-mapping>

index.html يحتوي على مربع تسجيل الدخول.عندما يقوم المستخدم بتسجيل الدخول يذهبون إلى لوحة القيادة من الشبكة الداخلية.فلتر يعمل جيدا.

نلقي نظرة على الوضع المقبل:

• شخص يحصل على رسالة بريد إلكتروني مع إنترانت الصفحة ، مثل: http://appname.com/corporate/page.do?id=6
• وهو ينقر على رابط له المتصفح الافتراضي لديه ملف تعريف الارتباط المخزنة ، هو تسجيل تلقائيا و سوف يتم عرض الصفحة بشكل صحيح.

ولكن:

• شخص يحصل على رسالة بريد إلكتروني مع إنترانت رابط الصفحة مثل: http://appname.com/corporate/page.do?id=6
• وهو ينقر على رابط له المتصفح الافتراضي لا يكون التطبيق كوكي لذلك فهو لا تسجيل تلقائيا.هو توجيهك إلى شاشة تسجيل الدخول.انه في سجلات لكنه يذهب إلى لوحة التحكم بدلا من الصفحة المذكورة في الرابط.

هل هناك طريقة سهلة لحل هذا ؟

وأنا في الأساس فكرتين:

ب) - استخدام الأساسية - حاوية تمكن الأمن الذي سوف يحل المشكلة.

أ) - تنفيذ إطار المصادقة تصفية آليات الذي يخزن رفض url كما طلب السمة.- وضع رفضت url حقل مخفي في مربع تسجيل الدخول.- تغيير تسجيل الدخول المنطق استخدام حقل url بدلا من لوحة القيادة.

كلاهما يبدو قليلا من العمل ؟ أي شخص لديه فكرة أفضل ؟

Answer 1

معظم المواقع التي تتطلب تسجيل الدخول يبدو أن تفعل ذلك باستخدام طريقة A.على سبيل المثال ، في تجاوز سعة المكدس, إذا كان يمكنك الوصول إلى صفحة تتطلب تسجيل الدخول, يمكنك الحصول على إعادة توجيهك إلى /users/login?returnurl=..., مما يسبب returnurl الميدانية أن تنبعث مثل حقل مخفي في نموذج تسجيل الدخول.