我有一个网页,有几个文本框和一个提交按钮。在提交时,目标URL与SSL的url-pattern匹配。目标页面以HTTPS格式打开,但文本框值丢失。
request.getParameter("txtUser") is null
有没有办法从之前的jsp访问/检索提交/请求参数?
的web.xml
<security-constraint>
<display-name>Security Constraint</display-name>
<web-resource-collection>
<web-resource-name>Protected Area</web-resource-name>
<url-pattern>/content/account/passrecover/*</url-pattern>
</web-resource-collection>
<role-name>custom-report-user</role-name>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
答案 0 :(得分:3)
您的意思是您的表单是通过POST提交到HTTP网址,然后自动被重定向(根据传输保证)到HTTPS网址?
然后不,我认为没有任何内置支持来保存这些参数,以便它们在重定向后保持不变。通常,您需要确保将表单直接发布到HTTPS网址。
可以实现服务器端机制,但透明地与servlet API集成并不是一件容易的事。 Spring Security有一些内置的处理和类。 (我认为最近版本中的一个关键类是RequestCache,但不是正面的。)