Javaに関する様々な情報をご紹介します。

Javaに関する様々な情報をご紹介します。
評価

0

j_security_check

http://www.atmarkit.co.jp/fjava/javatips/012jspservlet003.html
のような
FORM認証ページをカスタマイズする際、
次回ログイン時からユーザー名を入力しなくても言いように Cookie で情報を保存するかどうかのチェックボックスを作った場合、
そのユーザーネーム(j_username)でCookieオブジェクトを発行し addCookie する処理は、どこで行えるのでしょうか。
j_security_check という場所に<form>でリクエストを送っているのでそこでしかできないのですよね?
そもそも、Cookie はセキュリティを下げるのでログインフォームなどでは使わないほうがいいのかもしれませんが。

  

2

回答

80010

閲覧

2件の回答

評価

0

>そのユーザーネーム(j_username)でCookieオブジェクトを発行し addCookie する処理は、どこで行えるのでしょうか。
"処理の流れの中でユーザーネーム(j_username)を受け取り、addCookieできるようになるのは何処か"
ということになると思います
つまり自分が書いているコードの中の何処でそれが可能となるか
加えて、Coockeオブジェクトが作れる場所でしょう
まず、それを自分の書いているコードの中で調べてみること

>j_security_check という場所に
というのか(リクエストはそこに届くのではあるけど)
"そこから先に展開するコードの中の何処か"というのは間違いないだろうけど
(もっとも"addCookieする処理は"に限定してのことだけど)

>Cookie はセキュリティを下げるので
Cookieが下げる(悪化させる)のではなくて、Cookieを使う(コードを書いている)人次第だろうと思います
(どういう情報を持たせ、どう活用するか・・どのような仕組みを持ってどう扱うか・・というようなところ)

評価

0

>そこから先に展開するコードの中の何処か"というのは間違いないだろうけど

。。。
まあさん、ヒントありがとうございます。

簡単なサンプルでちょっと調べてみます。

質問から6ヶ月以上経過しているので、回答を書き込むことはできません。