Java EE：未经身份验证的 POST 和 j_security_check

Question

我尝试对此进行一些研究，并在另一个网站上遇到以下问题：

http ://www.theserverside.com/discussions/thread.tss?thread_id=36561

不幸的是，答案是切换到 GET 请求，我希望有更好的解决方案。重申一下这个问题：

例如，场景是当用户位于搜索页面时，他们的会话过期，然后他们单击提交按钮。此时，由于他们不再登录，因此会显示登录页面。成功登录后，j_security_check 将之前的 POST 请求重新发送到搜索，但不包含任何 POST 数据。我希望能够从原始请求中获取 POST 数据，或者我想将 j_security_check 配置为在登录后不再发送 POST 请求，而是强制它使用 GET 请求。

非常感谢任何帮助。

Answer 1

我最终检查了 doPost 方法以查看是否 request.getParameterMap().isEmpty()。如果为空，则 j_security_check 发送 POST 请求，因为它不发送任何 POST 数据。如果是这种情况，我只需调用 doGet 方法即可。