使用特殊字符时 Wildfly Form Auth 失败
Wildfly Form Auth fails when using special characters
我们正在将我们的 GWT 应用程序部署到 Wildly 8.1.0 服务器,并使用表单身份验证来确保安全。我们的问题是,每次我们的客户在其用户名或密码中包含特殊字符(æøåäëö 等)时,他们都无法登录。
我看到其他人也有同样的问题:
https://developer.jboss.org/thread/42859?tstart=0
UTF-8 encoded j_security_check username incorrectly decoded as Latin-1 in Tomcat realm
Spring security: Form login special characters
但他们正在使用 Tomcat/Apache/Spring 等,所以我很难找到适合我们设置的解决方案。
有没有Wildly/Undertow的配置参数,让我们的用户登录时保证UTF-8编码?
我们的web.xml:
<login-config>
<auth-method>FORM</auth-method>
<realm-name>project-security-policy</realm-name>
<form-login-config>
<form-login-page>/login.html</form-login-page>
<form-error-page>/error.html</form-error-page>
</form-login-config>
</login-config>
登录表单:
<form name="loginform" method="post" autocomplete="on" action="j_security_check" accept-charset="UTF-8 ISO-8859-1" onsubmit="return validate_login_form();">
<input id="usernameInput" name="j_username" class="form-input" type="text" placeholder="Username" autofocus="">
<input id="passwordInput" name="j_password" class="form-input" type="password" placeholder="Password">
<input id="submitButton" type="submit" value="Login">
</form>
尝试使用此参数启动 wildfly:
-Dfile.encoding=UTF-8
我找到了解决办法。在独立文件中,我编辑了 undertow 子系统中的 servlet-container 参数,并添加了 default-encoding 属性。现在我的用户可以在用户名和密码中包含特殊字符。
<servlet-container name="default" default-encoding="UTF-8">
整个子系统如下所示:
<subsystem xmlns="urn:jboss:domain:undertow:1.1">
<buffer-cache name="default" />
<server name="default-server">
<http-listener name="default" socket-binding="http" />
<host name="default-host" alias="localhost">
<location name="/" handler="welcome-content" />
<filter-ref name="server-header" />
<filter-ref name="x-powered-by-header" />
</host>
</server>
<servlet-container name="default" default-encoding="UTF-8">
<jsp-config />
</servlet-container>
<handlers>
<file name="welcome-content" path="${jboss.home.dir}/welcome-content" />
</handlers>
<filters>
<response-header name="server-header" header-name="Server" header-value="WildFly/8" />
<response-header name="x-powered-by-header" header-name="X-Powered-By" header-value="Undertow/1" />
</filters>
</subsystem>
我们正在将我们的 GWT 应用程序部署到 Wildly 8.1.0 服务器,并使用表单身份验证来确保安全。我们的问题是,每次我们的客户在其用户名或密码中包含特殊字符(æøåäëö 等)时,他们都无法登录。
我看到其他人也有同样的问题:
https://developer.jboss.org/thread/42859?tstart=0
UTF-8 encoded j_security_check username incorrectly decoded as Latin-1 in Tomcat realm
Spring security: Form login special characters
但他们正在使用 Tomcat/Apache/Spring 等,所以我很难找到适合我们设置的解决方案。
有没有Wildly/Undertow的配置参数,让我们的用户登录时保证UTF-8编码?
我们的web.xml:
<login-config>
<auth-method>FORM</auth-method>
<realm-name>project-security-policy</realm-name>
<form-login-config>
<form-login-page>/login.html</form-login-page>
<form-error-page>/error.html</form-error-page>
</form-login-config>
</login-config>
登录表单:
<form name="loginform" method="post" autocomplete="on" action="j_security_check" accept-charset="UTF-8 ISO-8859-1" onsubmit="return validate_login_form();">
<input id="usernameInput" name="j_username" class="form-input" type="text" placeholder="Username" autofocus="">
<input id="passwordInput" name="j_password" class="form-input" type="password" placeholder="Password">
<input id="submitButton" type="submit" value="Login">
</form>
尝试使用此参数启动 wildfly:
-Dfile.encoding=UTF-8
我找到了解决办法。在独立文件中,我编辑了 undertow 子系统中的 servlet-container 参数,并添加了 default-encoding 属性。现在我的用户可以在用户名和密码中包含特殊字符。
<servlet-container name="default" default-encoding="UTF-8">
整个子系统如下所示:
<subsystem xmlns="urn:jboss:domain:undertow:1.1">
<buffer-cache name="default" />
<server name="default-server">
<http-listener name="default" socket-binding="http" />
<host name="default-host" alias="localhost">
<location name="/" handler="welcome-content" />
<filter-ref name="server-header" />
<filter-ref name="x-powered-by-header" />
</host>
</server>
<servlet-container name="default" default-encoding="UTF-8">
<jsp-config />
</servlet-container>
<handlers>
<file name="welcome-content" path="${jboss.home.dir}/welcome-content" />
</handlers>
<filters>
<response-header name="server-header" header-name="Server" header-value="WildFly/8" />
<response-header name="x-powered-by-header" header-name="X-Powered-By" header-value="Undertow/1" />
</filters>
</subsystem>