アプリケーション サーバーとして Apache Geronimo を使用しています。認証は、Apache Directory Service を使用して LDAP 経由で行われます。JavaEE ソフトウェア開発の経験がないので、お手柔らかにお願いします。もっと詳しく説明する必要がある場合はお知らせください。
基本的に、私のログイン手順は、geronimo のドキュメントにある次の例とよく似ています: https://cwiki.apache.org/GMOxDOC22/ldap-sample-app-ldap-sample-application.html
ユーザーがログインしようとしているときに発生している 3 つの異なる動作があります。
ユーザーが正しい LDAP グループにある正しいユーザー名でログインすると、サイトの安全な領域に移動します。また、セッションが終了するまでユーザーをサイトからログアウトする方法がわかりません。
ユーザーが LDAP ディレクトリにないユーザー名/パスワードでログインすると、ユーザーは /auth/logonError.html?param=test にリダイレクトされます (この場所は「web.xml」で指定されています)。
ユーザーが適切なグループにない正しいユーザー名/パスワードでログインすると、「HTTP 403 禁止ページ」にリダイレクトされます。LDAP サンプルの下部に、このページの例があります。動作は、認証されていないユーザーと同じである必要があります。
いずれの場合も、ブラウザを再起動するか別のブラウザを使用するまで、ユーザーがログイン プロセスを再試行する方法はありません。これは私が抱えている大きな問題です。
次のシナリオが発生することを望みます。
適切に認証されたユーザーは、ログアウトして、再度ログインを試みることができます。
不適切に認証されたユーザーは、ログイン画面にリダイレクトされ、再試行するように指示されます。
これを実現するにはどうすればよいですか? ご協力いただきありがとうございます。