Использую jdbc-realm для логина на защищенную область сайта в томкате. все работает нормально, но заметил, что довольно часто получается так, что после правильно ввода логина/пароля я все равно вижу окно с ошибкой логина - при этом в адресной строке стоит server.com/j_security_check. При этом если нажимаю в меню ссылку на какую-нибудь нормальную страницу сайта, то становится понятно, что залогинился уже с первого раза.
Чаще всего это происходит или после того, как обновлю на сервере war с приложением или после перезапуска браузера с сохраненной сессией.
Насколько я понимаю, дело в следующем - при реквесте страницы с защищенной области сайта томкат подсовывает пользователю форму логина с server.com/j_security_check, а адрес оригинальной запрошенной страницы сохраняет где-то у себя - в случае удачи он переправляет на запрошенную страницу, в случае неудачи показывает server.com/j_security_check уже явным образом в адресной строке, но не суть дела. Т.е. похоже, что в некоторых ситуациях, перечисленных выше, он или забывает, на какую страницу его изначально просили перейти или он воспринимает страницу server.com/j_security_check как изначально запрошенную. Получается конфуз и неразбериха, при этом происходит довольно часто (возможно потому, что в процессе разработки постоянно обновляю war), чтобы надоесть. Можно как-нибудь его настроить, чтобы если пользователь уже залогинен, он с j_security_check перебрасывал на какую-нибудь заранее определенную страницу, даже если он забыл, куда его изначально просили перейти?