everREST is a project which provides a way to build RESTful applications using own complete implementation of JAX-RS specification (JSR-311).
Thursday, December 8, 2011
Tuesday, November 8, 2011
JSP charset usage for security fixing
JSP encoding usage:
===============================================
Посмотрел JSP login.jsp и т.д. страницы. И вот в чем заключается проблема невозможности залогинится в паролем/именем заданым не в латинской кодировке.
1. Очень хорошая привычка начинать любую JSP станицу примено так:
<%@ page contentType="text/html; charset=UTF-8" language="java"%>
В проекте так начинается только одна страница error.jsp, а та страница для которой это критично такой строки не имеет!
Тогда строка становится не нужной (она почему-то тоже есть только в одной из JSP страниц).
2. Из-за особенностей передачи данных в HTML форме нужно правильно настроить аутентикация в tomcat.
В контекстном файле приложения, в случае c site.war/META-INF/context.xml нужно указать такое:
Если выполнить эти пункта то аутентикация будет работать правильно для любых символов в пароле или имени.
===============================================
Friday, November 4, 2011
Subscribe to:
Posts (Atom)
