Web アプリケーションにフォーム ベースの認証を実装しています。
TomEE サーバーの JDBCrealm に何人かのユーザーを作成し、特定のユーザーのみが保護された jsf ページにアクセスできるようにしました。
現在、認証は完全に機能し、ユーザー名とパスワードが一致しない場合は、エラー ページにリダイレクトされます。
ここで直面している問題は、保護されたページへのアクセスが許可されていない JDBCrealm で既に使用可能なユーザーでログインしようとすると、403 エラーが発生することです。
戻って保護されたページにアクセスしようとすると、再度ログインできません。ログインに関する情報がセッションに記憶されており、セッションを無効にする必要があるためですか?
ログインしなくても?
編集:
フォーラムで質問します: http://openejb.979440.n4.nabble.com/Bug-in-security-TomEE-td4665009.html
そして、それが私の質問に対する最良の答えだと思います