0

[CentOS 5.3、グラスフィッシュ 3.1.1、jdk1.6.30 64bit、spnego R7]

Kerberos (基本モード) を使用して AD に対してユーザーを認証する SPNEGO フィルターを定義しました。ユーザーが適切な資格情報を与えると、ページのコンテンツがユーザーに送信されます。ただし、認証に失敗すると、401 エラーの空のページがクライアントに返されます。web.xml で定義された 401 エラーのページがあります。

私の質問は: SPNEGO 認証 (==SPNEGO フィルター) が失敗した場合、ユーザーにコンテンツを送信する方法は? SPNEGO パラメータを定義する必要がありますか? または、前のフィルターが何も返さない場合、「ログインに失敗しました」コンテンツを追加する別のフィルターを追加する必要がありますか?

4

1 に答える 1

0

web.xml の error-page 設定は希望どおりに動作すると思いますが、SPNEGO は 401 (未承認) ではなく 403 (ログイン失敗) を送信する必要があります。私は同様の環境を持っていますが、SPNEGO は次のように web.xml にマップされているステータス コード 403 を返します。

<error-page>
    <error-code>403</error-code>
    <location>/access-forbidden.xhtml</location>
</error-page>
于 2012-12-17T13:42:56.703 に答える