配置認證方式爲form, 指定登陸頁面login.jsp和登陸失敗頁面loginErr.jsp。有請求受保護資源protect.wss ,容器就踢回到login.jsp, 輸入用戶名和密碼提交給j_security_check,容器進行安全認證,方式是用戶指定好的,一般有ldap或其他方式,認證成功後,馬上進入到用戶輸入的受保護資源protect.wss,認證失敗則進入loginErr.jsp。
這裏有個特例,比如用戶原始輸入的URL就是login.jsp, 那麼認證成功後,去向哪裏? 這裏一般會在login.jsp頁面做一些處理,如果已經認證成功,則redirect到一個指定的資源,比如login.wss,指定一個Servlet處理。