Обход входа на страницу JSP

У меня есть ссылка, для открытия которой требуется аутентификация. Страница аутентификации находится в JSP на сервере. Хотите обойти эту страницу или автоматически заполнить ее, чтобы перенаправить на ссылку напрямую. Страница аутентификации состоит из 2-х полей имя пользователя и пароль и кнопки Войти. Есть ли способ обойти это? Я не могу использовать файлы cookie, так как я не хочу, чтобы пользователь вводил данные. Что-то, что жестко кодирует страницу


jsp autologin
person Akhilesh Mohare    schedule 20.11.2013    source источник
comment
Пожалуйста, объясните немного больше.   -  person Kuldeep Choudhary    schedule 20.11.2013
comment
Просто нужно обойти страницу аутентификации JSP с помощью сценария и т. Д. Его поля должны автоматически заполняться, а кнопка должна нажиматься автоматически. И пользователь должен быть непосредственно перенаправлен на целевую страницу.   -  person Akhilesh Mohare    schedule 20.11.2013

Ответы (1)


arrow_upward
0
arrow_downward

Вам нужно либо написать сервлет-фильтр со всей логикой самостоятельно, либо использовать полноценную систему безопасности, такую ​​как Spring Security< /а>. Для вашего простого варианта использования использование фреймворка, вероятно, будет излишним. Существует множество руководств о том, как использовать фильтр сервлетов в целях безопасности. Вы можете обратиться к этому или это руководство, если вы хотите создать ваш собственный фильтр

person Shailendra    schedule 20.11.2013
comment
Спасибо за комментарий. Есть ли какой-нибудь другой простой способ? Может ли скрапинг экрана работать, когда я могу напрямую вводить значения и перенаправлять страницу? - person Akhilesh Mohare; 20.11.2013
comment
Можете ли вы подробнее рассказать о вашем случае использования? - person Shailendra; 20.11.2013
comment
Моя страница находится на сервере (localhost tomcat). Есть еще одна страница с именем login.jsp, которая обеспечивает аутентификацию. Чтобы получить доступ к моей странице, мне нужна аутентификация, которую я хочу обойти/жестко закодировать значения. Страница аутентификации не может быть удалена. нужен механизм, с помощью которого я могу вводить значения напрямую и автоматически перенаправлять - person Akhilesh Mohare; 20.11.2013
comment
Жесткое кодирование было бы очень плохо с точки зрения безопасности. Возможно, вам потребуется отправить какое-то значение токена в запросе GET/POST, и тогда ваш механизм входа в систему может проверить, существует ли он, тогда вход в систему следует обойти. - person Shailendra; 20.11.2013