我们有Liferay服务器,并且从使用位于Apache Web服务器上的策略代理配置的公共页面的登录页面,用户的身份验证过程是通过openAM完成的。 在成功验证之后,用户必须被重定向到url中提到的goto参数,并且在验证faliure的情况下(通过验证模块),我们正在处理错误并再次使用请求中的错误代码将用户重定向到登录页面。
但是现在再次apache web服务器正在拦截请求,我认为由于同样的错误代码已丢失,是否有任何方法可以纠正该过程,以便我们可以在失败的身份验证时获得错误代码
同样在我们的例子中,goto参数在url中附加了超过所需次数的次数,这是不正确的。
请告诉我可能出错的地方,是配置策略代理时的问题还是来源不同?
答案 0 :(得分:0)
策略代理将始终首先查看现有的SSO会话跟踪cookie ...如果不存在,则会将用户代理重定向到已配置的loginURL。
如果身份验证失败,请求中没有SSO会话跟踪cookie,因此您必须将“错误URL”放在未强制执行的列表中。
您可以阅读OpenSSO的技术概述(只要OpenAM不提供此类文档)以获得基本的理解。