Я думаю, что следует пояснить, что эту последовательность шагов необходимо реализовать, поскольку перед тем, как сервлет аутентификации проверяет активный сеанс клиента. Если этот сеанс истек или не было никакого сеанса вообще (если запрос к j_security_check был начальным), сервер вернет ошибку HTTP 408 «Тайм-аут запроса».
у отправить запрос к серверу j_security_check и получить куки-файл auth из ответа. Код:
String url = "http://someserver:8080/j_security_check?j_username=user&j_password=qwerty";
HttpURLConnection connection = (HttpURLConnection) new URL(url).openConnection();
Если я укажу неверные параметры аутентификации, то в ответ получу страницу неправильного входа по умолчанию, но если я укажу правильные параметры аутентификации, я получу код сервера 408. Что не так?