j_security_check表单验证机制

请教大家一个问题 今天看到这样一段代码 
<form method="post" action='<%= response.encodeURL("j_security_check") %>' name="loginForm">
做表单验证的 在网上查了一下 也有人问 感觉答案多少有点不着边际 
有的说是一个servlet,可是配置文件也看了 也没看出那个servlet在哪里 session也不知道在哪里设置的 希望有高手指点一二 

解决方案 »

  1.   

    <%= response.encodeURL("j_security_check") %>
    再怎么来,都是一个和这个一样的字符串。
    所以lz可以尝试在所得到的文件中查询这个j_security_check字符串
    当然也可能是servlet,但是如果仅仅是j_security_check字符串,似乎完全没有必要加encodeURL来处理。
    lz看看这个j_security_check是不是原来是没打引号的,而是作为一个变量在用。
      

  2.   

    看看这个帖子吧,需要在 web.xml 进行配置http://topic.csdn.net/u/20080526/16/1b4b5363-fee3-4cce-ae8d-79444eedac15.html
      

  3.   

    那貌似是spring-framework-Security里面的安全框架来的,前身好像是Acige Security。
      

  4.   

    火龙果说的我早看见过了 但是web.xml配置了 在哪里进行验证操作的呢 找了个遍也没找到呢
      

  5.   

    什么意思?这些验证都是通过 JAAS 进行的,在 Tomcat 中称为域(realm)验证是自动的,但是用户名和密码在 Tomcat 中可以配置在 %tomcat_home%/conf/tomcat-user.xml 中,这时称为内存域;也可以配置在数据表中,这时称为 DataSource 域等等。启动 tomcat 访问:http://localhost:8080/tomcat-docs/realm-howto.htmlPS:Tocmat Admin 管理控制台的登录界面就是采用的内存域。
      

  6.   


    为什么我用tomcat-user.xml 里面的用户名和密码登陆 不好用呢 返回404错误 说找不到j_security_check servlet