以下是我对两种插件的理解:
身份验证插件 - 如果我们想要在特定条件下阻止用户,我们可以添加一个自定义模块来返回STATE_ERROR。否则,只要提供的用户凭据(Uid和密码)正确,默认身份验证模块(使用OpenDJ)就会返回成功。
Post Authentication插件 - 有三种方法(onLoginSuccess,onLoginFailure和onLogout)。我们可以使用插件通过设置cookie和会话变量将错误代码(身份验证结果)发送到受保护的应用程序。
我们的目标 - 需要在所有7个条件下向受保护的应用程序返回不同的错误代码:
问题 - 如何在两个插件中复制逻辑以达到目标?
答案 0 :(得分:0)
如果您使用的是OpenAM 12/13,并希望自定义REST API返回的错误消息,则不需要Post Authentication插件。
此blog post说明了如何自定义身份验证模块以添加自定义错误消息。