自訂使用者登入表單
WebSphere® Application Server OAuth 服務提供者包括一個表單登入頁面,供使用者提交使用者名稱和密碼。
您可以自訂您自己的表單登入頁面,但它必須依照 Servlet 規格中表單型鑑別的需求來實作。 在這份表單中,動作必須是 j_security_check,且利用 j_username 輸入欄位來取得使用者名稱。 另外,這個動作也必須利用 j_password 輸入欄位來取得使用者密碼。 自訂表單登入頁面必須作為一項未受保護的 Web 資源來提供。
如果要將自訂表單登入頁面用於特定的 OAuth20 服務提供者,您必須更新 server.xml 檔中的服務提供者定義。 在提供者配置中,您必須新增 customLoginURL 屬性,並將登入頁面 URL 指定為值。
以下是提供者定義中的自訂登入頁面項目範例:
<oauthProvider id="OAuthConfigSample"
customLoginURL="https://acme.com:9043/oath20/login.jsp"
...>
註: 請確定您表單登入頁面中包含的任何檔案(例如:外部樣式表或映像檔)都不受保護。