Я использую Apache Geronimo в качестве моего сервера приложений. И проверка подлинности происходит через LDAP с помощью Apache Directory Service. У меня нет предыдущего опыта разработки JavaEE, поэтому, пожалуйста, успокойтесь. Дайте мне знать, если мне нужно объяснить что-либо более подробно.Geronimo webapp с использованием аутентификации ldap
В основном мой шаг Логин очень похож на этот пример из документации Джеронимо: https://cwiki.apache.org/GMOxDOC22/ldap-sample-app-ldap-sample-application.html
Есть три различных модели поведения, которые происходят, когда пользователь пытается войти в систему:
Когда пользователь входит в систему с правильным именем пользователя, которое находится в правильной группе ldap, и они попадают в безопасную зону сайта. И я не уверен, как вывести пользователя из системы до окончания сеанса.
Когда пользователь входит в систему с именем пользователя/паролем, отсутствующим в каталоге LDAP, пользователь перенаправляется на /auth/logonError.html?param=test (это местоположение указано в разделе «web.xml ')
Когда пользователь входит в систему с правильным именем пользователя/паролем, отсутствующим в соответствующей группе, они перенаправляются на «запретную страницу HTTP 403». Ниже приведен пример этой страницы в нижней части образца ldap. Поведение должно быть таким же, как у пользователя, не прошедшего проверку подлинности.
Во всех этих случаях пользователь не может повторить процесс входа в систему до перезапуска браузера или использования другого браузера. Это большая проблема, которую я испытываю.
Я бы хотел, чтобы произошли следующие сценарии.
Правильно аутентифицированный пользователь может выйти из системы и попытаться снова войти в систему.
Неправильно аутентифицированный пользователь перенаправляется на экран входа в систему и попросил повторить попытку.
Что мне нужно сделать, чтобы это произошло? Спасибо за вашу помощь.