多くはサイトは、独自のログイン画面を設けると思います。
ですので、FORM 認証を使う訳ですが、この画面を作るにあたって、いくつか約束ごとがあります。
認証チェックは決められた URL に決められた名前の項目で POST する必要があります。
詳しくは別のサイトを参照していただければと思います。
一点補足しておくと、ログイン画面で下記の様に、encodeURL() を指定する記述を良く見ます。
<form class="mui-form" method="post" action='<%=response.encodeURL("j_security_check")%>'>
encodeURL() でセッションIDを付加しています。
たぶん、cookie に対応していないブラウザを考慮しているのでしょうけれど、アプリ内でいちいち付加していませんから
特に無くても良いと思います。
あと、ログアウト操作は簡単で、単純にセッションをクリアしてしまえば良いだけです。
ログアウト画面が呼ばれた時、JSP内の処理で、
session.invalidate();を実行するだけです。
| « 前頁 | 次頁 » |