Connexion JAAS avec un utilisateur non autorisé

Question

J'ai défini deux utilisateurs: admin et utilisateur. maintenant quand j'essaie d'accéder aux pages d'administration en utilisant un utilisateur inexistant, cela me renvoie à la page de connexion, alors ça va, Mais quand j'essaie d'accéder aux pages d'administration en utilisant le nom d'utilisateur et le mot de passe, et et si j'essaye d'accéder à la page d'utilisateur, il ne me demande pas d'authentifier.

Answer 1

Ce comportement est attendu. Il y a 2 phases lorsqu'un utilisateur accède à une ressource protégée:

1. Authentification - validation d'une informations d'identification utilisateur contre un référentiel utilisateur
2. d'autorisation - vérifier qu'un utilisateur dispose des autorisations pour accéder à une ressource.

Lorsque l'authentification de l'utilisateur a échoué, un serveur requiert une nouvelle authentification. Dans le cas de l'authentification par formulaire, un utilisateur voit à nouveau la page de connexion. En cas d'échec de l'autorisation de l'utilisateur, un serveur affiche la page d'erreur d'autorisation (généralement, il s'agit d'une erreur HTTP 403). Il est possible de personnaliser la page d'erreur.