J'ai défini deux utilisateurs: admin et utilisateur. maintenant quand j'essaie d'accéder aux pages d'administration en utilisant un utilisateur inexistant, cela me renvoie à la page de connexion, alors ça va, Mais quand j'essaie d'accéder aux pages d'administration en utilisant le nom d'utilisateur et le mot de passe, et et si j'essaye d'accéder à la page d'utilisateur, il ne me demande pas d'authentifier.Connexion JAAS avec un utilisateur non autorisé
1
A
Répondre
1
Ce comportement est attendu. Il y a 2 phases lorsqu'un utilisateur accède à une ressource protégée:
- Authentification - validation d'une informations d'identification utilisateur contre un référentiel utilisateur
- d'autorisation - vérifier qu'un utilisateur dispose des autorisations pour accéder à une ressource.
Lorsque l'authentification de l'utilisateur a échoué, un serveur requiert une nouvelle authentification. Dans le cas de l'authentification par formulaire, un utilisateur voit à nouveau la page de connexion. En cas d'échec de l'autorisation de l'utilisateur, un serveur affiche la page d'erreur d'autorisation (généralement, il s'agit d'une erreur HTTP 403). Il est possible de personnaliser la page d'erreur.
Questions connexes
- 1. Drools 6.0 | Authentification Workbench | JAAS avec DB | NON AUTORISÉ
- 2. Connexion utilisateur en Java - JAAS/JNDI/GSSAPI
- 3. JAAS LoginModule login() et commit() réussi, mais utilisateur non connecté
- 4. connecter un utilisateur programme via JAAS
- 5. Achevé 401 non autorisé convenir de connexion utilisateur après l'enregistrement
- 6. Authentification sociale Python: erreur de connexion Google (utilisateur non autorisé)
- 7. Module de connexion personnalisé JAAS avec Wildfly
- 8. personnalisée Devise utilisateur non autorisé pour Modifier
- 9. Whatsapp Connexion Échec non autorisé
- 10. « Utilisateur non autorisé » sur meanjs
- 11. Laravel Auth0 Utilisateur non autorisé
- 12. JAAS & JACC: Comment sortir un utilisateur?
- 13. Obtenez publier retours profil utilisateur non autorisé
- 14. Échec du déploiement Web: utilisateur non autorisé
- 15. SignalR - Autorisation OnConnect() - comment déconnecter un utilisateur non autorisé?
- 16. Comment rediriger une page pour un utilisateur non autorisé
- 17. Kafka "Module de connexion non spécifié dans la configuration JAAS"
- 18. Module de connexion personnalisé JAAS
- 19. détecter si un utilisateur facebook connexion autorisé ou refusé
- 20. Action de partage avec un utilisateur autorisé et non autorisé dans le contrôleur ASP.NET MVC
- 21. Utilisateur final Compte Google non autorisé
- 22. owncloud 8.1 utilisateur provisioning api - non autorisé
- 23. Utilisateur LDAP non autorisé à déployer dans un référentiel Nexus
- 24. contraintes de sécurité avec JAAS
- 25. Impossible de créer un utilisateur sur parse.com (non autorisé)
- 26. Comment puis-je rediriger un utilisateur non autorisé vers une page de connexion?
- 27. FOS: Un utilisateur non autorisé accède à certaines URL
- 28. Comment empêcher un utilisateur non autorisé d'accéder à l'application
- 29. Android: Comment supprimer un utilisateur non autorisé dans cognito?
- 30. JAAS avec servlet
Avez-vous vu la réponse suivante? Était-ce utile? – Michael
Oui, et il est bien expliqué, et je m'excuse pour la réponse tardive. Je vous remercie. –