JDBCRealm を使用して、Web アプリで認証と承認を行っています。認証に関しては、j_security_check サービスで FORM を使用しています。リソースにアクセスするために必要なアクセス許可がない場合にユーザーがリダイレクトされる HTTP ステータス 403 エラー ページを含むすべてを構成しました。これまでのところ、すべてが正常に機能しています。問題は、HTTP ステータス 403 エラーが返されたときに発生します。ユーザーが承認されていないにもかかわらず、このユーザーが正常に認証されている限り、このユーザーに対して JSF セッションが作成されているようです。ログインページに戻り、リソースへのアクセス権限を持つユーザーのパスワードとユーザー名を入力しようとすると、現在のセッションを保持しているユーザーに承認がまだ適用されているため、承認に失敗します。このユーザーは明らかに必要な権限を持っていません。ここで知っておく必要があるのは、HTTP ステータス 403 が返されたときに作成されたそのようなセッションを破棄または無効にする方法です。ありがとう
更新:セッションがタイムアウトしたときに、必要な権限を持つユーザーにログインできるようになったことに言及することが重要だと思います。ただのヒント...