在JEE webapps中使用基于表单的身份验证和授权。在web.xml中,我指定安全性约束,声明安全角色和登录配置(<form-login-page>,<form-error-page>)。因此,当用户尝试访问受保护的jsp或servlet时,用户将被重定向到登录页面,如果输入的凭据无效,则会将用户重定向到error.jsp(在<login-config><form-error-page>标记下声明)。
这样我只能通知用户登录详细信息无效,但无法指定是输入了错误的密码还是输入了未知用户名。我只能留下"Wrong username and/or password!"
有没有办法实现用户名和密码的验证,使用基于表单的安全方法,所以我可以显示相应的错误消息? (例如,如果用户输入了现有用户名但密码不匹配。或者如果输入的用户名不存在)。