从 CustomLoginServlet 类迁移到 Servlet 过滤器

使用本主题以允许迁移使用基于表单的登录和 Servlet 过滤器的应用程序,而无需使用 CustomLoginServlet 类。

开始之前

WebSphere® Application Server V5 中不推荐 CustomLoginServlet 类。使用 CustomLoginServlet 类执行认证的那些应用程序现在需要使用基于表单的登录。使用基于表单的登录机制,可以控制登录屏幕的外观。在基于表单的登录中,指定了登录页,该页面在检索用户标识和密码信息时显示。您也可以指定当认证失败时显示错误页面。

如果登录和错误页面不足以实现 CustomLoginServlet 类,请使用 Servlet 过滤器。Servlet 过滤器可以动态地拦截请求和响应,以变换或使用包含在请求或响应中的信息。可以附加一个或多个 Servlet 过滤器到一个 Servlet 或一组 Servlet。Servlet 过滤器也可以附加到 JavaServer Pages (JSP) 文件和 HTML 页面。调用 Servlet 前调用所有附加的 Servlet 过滤器。

任何遵从 Servlet 2.3 规范的 Web 容器都支持基于表单的登录和 Servlet 过滤器。表单登录 Servlet 执行认证,而 Servlet 过滤器可以执行附加的认证、审计或记录任务。

要使用 Servlet 过滤器执行登录前和登录后操作,为表单登录页面或 /j_security_check URL 配置这些 Servlet 过滤器。j_security_check 由表单登录页面使用包含用户名的 j_username 参数和包含密码的 j_password 参数公布。Servlet 过滤器可以使用用户名和密码信息,执行更多认证或满足其他特殊需要。

过程

  1. 为应用程序开发表单登录页面和错误页。

    请参阅定制 Web 应用程序登录,以了解详细信息。

  2. 为应用程序配置表单登录页面和错误页面。

    请参阅有关使用组装工具保护 Web 应用程序的信息。

  3. 如果表单登录认证前后需要其他处理,那么开发 Servlet 过滤器。

    请参阅开发用于表单登录处理的 Servlet 过滤器以获取详细信息。

  4. 为表单登录页面 URL 或为 /j_security_check URL 配置上述步骤中开发的 Servlet 过滤器。使用诸如 Rational® Application Developer 之类的组装工具或开发工具来配置过滤器。 配置 Servlet 过滤器后,web-xml 文件包含两节。第一节包含 Servlet 过滤器配置、Servlet 过滤器以及它的实现类。第二节包含过滤器映射部分和到 URL 的 Servlet 过滤器映射。

    有关更多信息,请参阅配置用于表单登录处理的 servlet 过滤器

结果

此迁移导致应用程序使用基于表单的登录和 Servlet 过滤器,而无需使用 CustomLoginServlet 类。

下一步做什么

新应用程序使用基于表单的登录和 Servlet 过滤器来替换 CustomLoginServlet 类。Servlet 过滤器还用于执行附加认证、审计和记录。

指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_migrateservlet
文件名:tsec_migrateservlet.html