配置自訂表單登入頁面

Liberty 讓您能夠為使用者定義自訂表單登入頁面,以提交鑑別認證。

關於這項作業

您可以自訂自己的表單登入頁面,但是您必須依照 Servlet 3.0 規格中指定的必要表單型鑑別格式,來實作這個頁面。在所有表單中,對 form 元素執行的動作必須是 j_security_check。在支援需要使用者名稱與密碼之鑑別方法的表單中,動作必須使用 j_username 輸入欄位取得使用者名稱,以及使用 j_password 輸入欄位取得使用者密碼。自訂表單登入頁面必須作為一項未受保護的 Web 資源來提供。 您可以在廣域伺服器層次設定這個登入頁面,以套用到部署至伺服器的所有應用程式。或者,您可以針對個別的應用程式指定登入頁面。

註: 請確定您表單登入頁面中包含的任何檔案(例如:外部樣式表或映像檔)都不受保護。

程序

  1. 在預期應有使用者名稱與密碼的表單登入頁面中,指定下列表單元素。
    <FORM action="j_security_check" method="POST">
      User name: <INPUT type="text" name="j_username"><br>
      Password: <INPUT type="password" name="j_password"><br>
      <INPUT type="submit" name="action" value="Login">
    </FORM>
  2. 配置伺服器上的應用程式所使用的登入表單。 在部署至伺服器的應用程式中使用表單登入頁面時,可行的配置有兩種。您可以配置要在單一應用程式中使用的自訂登入頁面,或者您可以將頁面配置成廣域登入表單,以便用於部署至伺服器的所有應用程式。
    1. 配置單一應用程式的登入表單。 您可以配置應用程式隨附的 web.xml 檔,以便將個別的應用程式配置成引導使用者至特定的表單登入頁面。

      在應用程式隨附的 web.xml 檔中,指定登入頁面的路徑;例如:

      <login-config>
         <auth-method>FORM/<auth-method>
         <realm-name>MyRealm/<realm-name>
         <form-login-config id="FormLoginConfig_1">
          <form-login-page>/login.jsp/<form-login-page>
          <form-error-page>/loginError.jsp/<form-error-page>
         </form-login-config>
      </login-config>

      如果要查看如何自訂和包裝表單登入頁面,請參閱自訂 Web 應用程式登入

    2. 配置廣域登入表單。 您可以在每一個應用程式隨附的 web.xml 檔中省略表單登入頁面,而改為在 server.xml 配置中指定,如此一來,登入表單將供部署至伺服器的應用程式廣域使用。
      server.xml 檔中,包含一個具有 loginFormURL 屬性的 webAppSecurity 元素,並為屬性指定登入表單頁面路徑值;例如:
      <webAppSecurity loginFormURL="myGlobalFormLogin/myLogin.jsp" />
      如需其他的配置選項,請參閱 OpenID

      確定表單登入頁面包裝成要部署至伺服器的 Web 應用程式保存檔 (WAR)。

      如果應用程式的 web.xml 檔中沒有 form-login-page 元素,請使用伺服器配置中指定的廣域登入頁面。

  3. 選用:配置 OpenID 自訂表單登入頁面
  4. 選用:配置 OAuth 自訂表單登入頁面

指示主題類型的圖示 作業主題



「時間戳記」圖示 前次更新: 2016 年 11 月 30 日
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-libcore-mp&topic=twlp_config_custom_user_login_form
檔名:twlp_config_custom_user_login_form.html