У меня есть ссылка, для открытия которой требуется аутентификация. Страница аутентификации находится в JSP на сервере. Хотите обойти эту страницу или автоматически заполнить ее, чтобы перенаправить на ссылку напрямую. Страница аутентификации состоит из 2-х полей имя пользователя и пароль и кнопки Войти. Есть ли способ обойти это? Я не могу использовать файлы cookie, так как я не хочу, чтобы пользователь вводил данные. Что-то, что жестко кодирует страницу
Обход входа на страницу JSP
comment
Пожалуйста, объясните немного больше.
- person Kuldeep Choudhary   schedule 20.11.2013
comment
Просто нужно обойти страницу аутентификации JSP с помощью сценария и т. Д. Его поля должны автоматически заполняться, а кнопка должна нажиматься автоматически. И пользователь должен быть непосредственно перенаправлен на целевую страницу.
- person Akhilesh Mohare   schedule 20.11.2013
Ответы (1)
Вам нужно либо написать сервлет-фильтр со всей логикой самостоятельно, либо использовать полноценную систему безопасности, такую как Spring Security< /а>. Для вашего простого варианта использования использование фреймворка, вероятно, будет излишним. Существует множество руководств о том, как использовать фильтр сервлетов в целях безопасности. Вы можете обратиться к этому или это руководство, если вы хотите создать ваш собственный фильтр
person
Shailendra
schedule
20.11.2013
Спасибо за комментарий. Есть ли какой-нибудь другой простой способ? Может ли скрапинг экрана работать, когда я могу напрямую вводить значения и перенаправлять страницу?
- person Akhilesh Mohare; 20.11.2013
Можете ли вы подробнее рассказать о вашем случае использования?
- person Shailendra; 20.11.2013
Моя страница находится на сервере (localhost tomcat). Есть еще одна страница с именем login.jsp, которая обеспечивает аутентификацию. Чтобы получить доступ к моей странице, мне нужна аутентификация, которую я хочу обойти/жестко закодировать значения. Страница аутентификации не может быть удалена. нужен механизм, с помощью которого я могу вводить значения напрямую и автоматически перенаправлять
- person Akhilesh Mohare; 20.11.2013
Жесткое кодирование было бы очень плохо с точки зрения безопасности. Возможно, вам потребуется отправить какое-то значение токена в запросе GET/POST, и тогда ваш механизм входа в систему может проверить, существует ли он, тогда вход в систему следует обойти.
- person Shailendra; 20.11.2013