我正在运行 Tomcat 6,它带有一个受表单保护的 Web 应用程序,该应用程序可以通过 Windows LDAP 服务器进行正确的身份验证。我有一个奇怪的行为:
- 如果 UserA 是正确组的成员并使用正确的密码登录,则一切正常
- 如果 UserA 是正确组的成员并尝试使用错误的密码登录,则用户将被重定向到指定的错误页面
- 如果 UserB 不是正确组的成员(并且没有正确的角色)使用错误密码登录,用户将被重定向到指定的错误页面
- 如果 UserB 不是正确组的成员(并且没有正确的角色)使用正确的 LDAP 密码登录,他们将被弹回登录页面并且永远不会得到错误页面
有没有办法调整 Tomcat 以将具有正确 LDAP 身份验证但错误角色的人引导到自定义错误页面?
这是我的 web.xml 的片段
<login-config>
<auth-method>FORM</auth-method>
<form-login-config>
<form-login-page>/auth/logon.html</form-login-page>
<form-error-page>/auth/logonError.html</form-error-page>
</form-login-config>
</login-config>
最佳答案
是的,您可以在 web.xml 文件中重定向 HTTP 403 错误:
<error-page>
<error-code>403</error-code>
<location>/error.jsp</location>
</error-page>
请注意,登录错误与权限不足不同。
关于tomcat - 配置 Tomcat 6,以便没有正确角色的用户收到自定义错误页面,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6248093/