我定义了两个用户:admin和user。 现在当我尝试使用没有现有用户访问管理页面时,它会将我发送回登录页面,所以没关系, 但是当我尝试使用用户的用户名和密码访问管理页面时,它会将我发送到错误页面,如果我尝试访问用户页面,它就不会要求我进行身份验证。
答案 0 :(得分:1)
这是预期的行为。 用户访问受保护资源时有两个阶段:
当用户身份验证失败时,服务器需要再次执行身份验证。在表单身份验证的情况下,用户再次看到登录页面。 当用户授权失败时,服务器显示授权错误页面(通常是HTTP 403错误)。可以自定义错误页面。