WLS 12.1.2 (JAAS コンテナー セキュリティ) で AD Authenticator を使用して、ユーザーが「次回のログオン時にパスワードを変更する必要がある」ように設定されているシナリオを処理しようとしています。これは、AD 属性 pwdLastSet で設定されていると理解しています。特定のユーザーに対してこれを 0 に設定してから、アプリケーションにログインしようとすると、javax.servlet.http.HttpServletRequest.login(username, password) メソッドで ServletException がバンドルされた汎用の FailedLoginException で発生しますが、原因に関する情報は得られません。本当に必要なのは、AD からの 773 エラー コードか、これが request.login メソッドが例外をスローした理由であることをアプリケーション コードに示すものです。どうにかして、これを javax.naming.AuthenticationException に変換する必要があります。これは、新しい InitialContext を使用して LDAP バインドを手動で行った場合に得られるものです。コンテナー セキュリティが一般的な成功シナリオを処理する一方で、このような別のシナリオに対応するために手動でバインドする必要があるのは少し奇妙に思えます。何か案は?