定制用户登录表单
WebSphere® Application Server OAuth 服务提供者包含一个表单登录页面,供用户提交用户名和密码。
您可以定制您自己的表单登录页面,但它必须根据 servlet 规范中基于表单的认证中的需要进行实现。在此表单中,操作必须是 j_security_check,并且使用 j_username 输入字段来获取用户名。该操作也必须使用 j_password 输入字段来获取用户密码。定制表单登录页面必须作为未受保护的 Web 资源来提供。
要将定制表单登录页面用于特定 OAuth20 服务提供者,您必须在 server.xml 文件中更新服务提供者定义。在提供者配置中,必须添加 customLoginURL 属性并指定登录页面 URL 作为值。
下列是提供者定义中的示例定制登录页面条目:
<oauthProvider id="OAuthConfigSample"
customLoginURL="https://acme.com:9043/oath20/login.jsp"
...>
注: 确保包含在 form-login 页面中的所有文件(如外部样式表或图像)都不受保护。