1

Apache tomcat 6 にデプロイされた Web アプリには、2 つの異なるセキュリティ制約があります。Tomcat は、Web サイトのさまざまな認証シナリオを処理しています。

私の問題: たとえば、page1 は user1 のみがアクセスでき、page2 は user2 のみがアクセスできます。これはうまくいっています。

問題は、user1 がログインしていて、(user1 がアクセスできない) page2 にアクセスすると、別のユーザーとしてログインすることを許可する代わりに、アクセス拒否エラーが表示されることです。ログインしているユーザーが

4

1 に答える 1

2

この動作は、サーブレットの仕様によって義務付けられています。@Rob で提案されているように、「無許可」の状態に対処するためのいくつかのオプションをユーザーに提示する必要があります。たとえば、ログアウトしてリソースに再度アクセスしようとする (新しい資格情報が要求されます)。

于 2012-05-29T21:02:45.610 に答える