murxx
Grünschnabel
Hallo zusammen!
Ich war vor Kurzem gezwungen eine Applikation von Tomcat 5 auf Tomcat 4 zu migrieren, zusammen mit der JAAS-Authentifizierung. Die funktioniert auch wieder wunderbar unter Tomcat 4. ABER : Der Tomcat 4 macht etwas anders als der Tomcat 5 und zwar, wenn ich eine vom Security Constraint geschützte Seite anspreche, dann hat der Tomcat 5 immer einen Server-Side-Redirect gemacht, so dass ich zwar die Login-Seite gesehen habe, aber die URL im Browser sich nicht änderte (ich habe *.html geschützt).
http://localhost:8080/intranet/index.html
blieb also auch so, und ich sah die Login-Seite.
Der Tomcat 4 macht nun einen Client-Side-Redirect und im Browser steht:
http://localhost:8080/intranet/login.jsp
Eigentlich auch kein Problem, weil der Login immer noch funktioniert. ABER, wenn jetzt ein schlauer User diese Seite zu seinen Favs packt (und das wird er tun). Dann gibt es diese schöne 400er (Status 400 - Invalid direct reference to form login page), weil der Tomcat nicht mehr weiss wohin er nach dem Login forwarden soll.
Was macht man da? Hat jemand von Euch dafür eine gute Lösung gefunden?
Gruß, Tim
Ich war vor Kurzem gezwungen eine Applikation von Tomcat 5 auf Tomcat 4 zu migrieren, zusammen mit der JAAS-Authentifizierung. Die funktioniert auch wieder wunderbar unter Tomcat 4. ABER : Der Tomcat 4 macht etwas anders als der Tomcat 5 und zwar, wenn ich eine vom Security Constraint geschützte Seite anspreche, dann hat der Tomcat 5 immer einen Server-Side-Redirect gemacht, so dass ich zwar die Login-Seite gesehen habe, aber die URL im Browser sich nicht änderte (ich habe *.html geschützt).
http://localhost:8080/intranet/index.html
blieb also auch so, und ich sah die Login-Seite.
Der Tomcat 4 macht nun einen Client-Side-Redirect und im Browser steht:
http://localhost:8080/intranet/login.jsp
Eigentlich auch kein Problem, weil der Login immer noch funktioniert. ABER, wenn jetzt ein schlauer User diese Seite zu seinen Favs packt (und das wird er tun). Dann gibt es diese schöne 400er (Status 400 - Invalid direct reference to form login page), weil der Tomcat nicht mehr weiss wohin er nach dem Login forwarden soll.
Was macht man da? Hat jemand von Euch dafür eine gute Lösung gefunden?
Gruß, Tim
