仅当参数正确时，对 j_security_check 的请求才返回 408 错误

Question

我想从 servlet 向 j_security_check 发送请求并从响应中获取身份验证 cookie。代码：

String url = "http://someserver:8080/j_security_check?j_username=user&j_password=qwerty";
HttpURLConnection connection = (HttpURLConnection) new URL(url).openConnection();

如果我输入了错误的身份验证参数，那么在响应中我会得到一个默认的错误登录页面，但如果我输入了正确的身份验证参数，我会得到服务器代码 408。出了什么问题？

Answer 1

要使用 j_security_check auth 获取 tomcat 服务器上的某些资源，需要执行三个步骤：

1. 将 GET 请求发送到所需的私有资源，作为响应，您将获得一个 cookie（标头“Set cookie”。
2. 使用 cookie 发送请求（来自步骤 1）到 j_security_check 时，您应该收到代码 302 - “暂时移动”。
3. 现在您可以使用相同的 cookie 重复请求私有资源，您将获得所需的资源数据。