Я использую Tomcat 6 с защищенным формой веб-приложением, которое корректно аутентифицируется на сервере Windows LDAP.У меня странное поведение:
- Если пользователь А является членом правильной группы и входит в систему с правильным паролем, все в порядке
- Если пользователь А является членом правильногогруппа и пытается войти в систему с неправильным паролем, пользователь перенаправляется на указанную страницу ошибки
- Если пользователь B, который является не членом правильной группы (и не имеет правильнойроль) входит в систему с неверным паролем, пользователь перенаправляется на указанную страницу ошибки
- Если пользователь B, являющийся , а не , является членом правильной группы (и не имеет правильной роли)регистрируется со своим правильным паролем LDAP, они возвращаются на страницу входа и никогда не получают страницу ошибки
Есть ли способ настроить Tomcat так, чтобы он направлял людей, которые имеют правильную аутентификацию LDAP, кроменеправильно роль для пользовательской страницы ошибки?
Это фрагмент из моего web.xml
<login-config>
<auth-method>FORM</auth-method>
<form-login-config>
<form-login-page>/auth/logon.html</form-login-page>
<form-error-page>/auth/logonError.html</form-error-page>
</form-login-config>
</login-config>