我有一個Web應用程序,部署在使用容器管理的安全性的GlassFish 3.0.1上。這是一個使用j_security_check針對JDBCRealm的簡單,標準的基於表單的實現。所有與保護應用程序有關的事情都很好(我不相信我過去曾經推出過我自己的安全系統)。使用基於容器管理的安全表單重試登錄
我似乎無法弄清楚,但是如何處理用戶輸入錯誤密碼的情況。我的「loginFailed.xhtml」頁面顯示正確,但我想然後只是引導用戶回到登錄頁面(通過鏈接或自動)再次嘗試。
當我試過這個鏈接返回到login.xhtml頁面工作正常,但安全系統似乎已經忘記了它試圖發送用戶後,他們已經通過身份驗證。當用戶正確地進行身份驗證時,會引發異常,因爲系統嘗試加載不存在的頁面(某些頁面URL的損壞版本)。
我想我可以引導用戶回到主頁,讓他們再次嘗試從那裏,但我還沒有看到一個應用程序長時間很多kludge。所有的想法和幫助,感激地收到...