サーバーレベルの基本認証が有効になっているWebsphere7.0にデプロイされた単純なWebアプリケーション(例:1。ユーザーの追加2.ユーザーの削除)があります。2つの役割を作成し、異なるクレデンシャルにマップしました。アプリケーションはセキュリティでも正常に動作します。しかし、私の問題は、User1が[ユーザーの追加]ページにアクセスする権限を持っており、User2が[ユーザーの削除]ページにアクセスする権限を持っていることです。User1がユーザーの削除ページにアクセスしようとすると、基本認証でそのユーザーが拒否され、403forbiddenエラーが表示されます。しかし、この認証結果をアプリケーションで処理したいので、「申し訳ありませんが、認証に失敗しました。このページへのアクセスが許可されています」などのカスタマイズされたエラーページを表示する必要があります。
私のアプリケーションでこれを行う方法。IBMは、これを行うための個別のAPIまたはリスナーを提供していますか?
注:Struts 2.0 +Spring3.0フレームワークを使用する私のアプリケーション
ありがとう。
以下のリンクで説明されているように、web.xml ファイルでエラー コードを定義してみてください。
http://www-01.ibm.com/support/docview.wss?uid=swg21448884
私の WebSphere Commerce プロジェクトでは、Struts-config ファイルがそのエントリーを取得します。多分それはあなたを助けることができます。
<forward className="com.ibm.commerce.struts.ECActionForward"
name="AccessControlErrorView" path="/GenericApplicationError.jsp">
<set-property property="resourceClassName" value="com.ibm.commerce.command.HttpForwardViewCommandImpl"/>
<set-property property="properties" value="storeDir=no"/>
</forward>