配置Tomcat 6,以便没有正确角色的用户收到自定义错误页面

时间:2011-06-06 05:27:09

标签: tomcat forms-authentication tomcat6

我正在运行带有表单保护的webapp的Tomcat 6,该webapp可以使用Windows LDAP服务器进行正确的身份验证。我有一个奇怪的行为:

  • 如果UserA是正确群组的成员并使用正确的密码登录,则一切正常
  • 如果UserA是正确组的成员并尝试使用错误的密码登录,则会将用户重定向到指定的错误页面
  • 如果的用户B是正确组的成员(并且没有正确的角色),则使用错误密码登录,则会将用户重定向到指定的错误页面
  • 如果的用户B是正确组的成员(并且没有正确的角色),请使用正确的LDAP密码登录,他们会被退回到登录页面,永远不会获得错误页面

有没有办法调整Tomcat以将具有正确LDAP身份验证但错误的角色的用户定向到自定义错误页面?

这是我的web.xml中的一个片段

 <login-config>
  <auth-method>FORM</auth-method>
  <form-login-config>
     <form-login-page>/auth/logon.html</form-login-page>
     <form-error-page>/auth/logonError.html</form-error-page>
  </form-login-config>
 </login-config>

1 个答案:

答案 0 :(得分:0)

是的,您可以在web.xml文件中重定向HTTP 403错误:

<error-page>
    <error-code>403</error-code>
    <location>/error.jsp</location>
</error-page>

请注意,错误登录与权限不足是不同的。

相关问题
最新问题