Мы разрабатываем сайт с использованием Java и Spring.В качестве сервера мы используем пользовательский сервер на основе Tomcat 6.0.29.В файле web.xml объявлен этот пользовательский фильтр аутентификации:
<security:custom-filter ref="extraFieldAuthenticationProvider"
before="FORM_LOGIN_FILTER"/>
вместе со следующим:
<security:form-login login-page="/view/page/login"
default-target-url="/view/page/display"
authentication-failure-handler-ref="CustomAuthenticationFailureHandler"
authentication-success-handler-ref="CustomAuthenticationSuccessHandler"/>
Ниже приведен класс extraFieldAuthenticationProvider:
public class ExtraFieldAuthenticationFilter
extends UsernamePasswordAuthenticationFilter {
private final static Logger LOG =
Logger.getLogger(ExtraFieldAuthenticationFilter.class.getName());
@Override
protected String obtainUsername(HttpServletRequest request) {
String userName = super.obtainUsername(request);
String type = request.getParameter(WebConstants.PARAM_J__TYPE);
return StringUtils.join(new String[]{type, userName});
}
}
Проблема в том, что при неудачном входе в систему я получаю ошибку Tomcat 401.CustomAuthenticationFailureHandler.
Контроль не предоставляется. Есть идеи, плз?(Bdw ... я относительно новичок в Spring Security, я отлаживаю код другого человека)
Большое спасибо!
Krt_Malta