Tuesday, November 8, 2011

JSP charset usage for security fixing

JSP encoding usage:

===============================================
Посмотрел JSP login.jsp и т.д. страницы. И вот в чем заключается проблема невозможности залогинится в паролем/именем заданым не в латинской кодировке.

1. Очень хорошая привычка начинать любую JSP станицу примено так:
<%@ page contentType="text/html; charset=UTF-8" language="java"%>
В проекте так начинается только одна страница error.jsp, а та страница для которой это критично такой строки не имеет!
Тогда строка становится не нужной (она почему-то тоже есть только в одной из JSP страниц).

2. Из-за особенностей передачи данных в HTML форме нужно правильно настроить аутентикация в tomcat.
В контекстном файле приложения, в случае c site.war/META-INF/context.xml нужно указать такое:


Если выполнить эти пункта то аутентикация будет работать правильно для любых символов в пароле или имени.
===============================================

Friday, November 4, 2011

The "Java Life" Rap Music Video