1
我已經定義了兩個用戶:admin和user。 現在,當我嘗試使用不存在的用戶訪問管理頁面時,它會將我返回到登錄頁面,所以沒關係,但是當我嘗試使用用戶的用戶名和密碼訪問管理頁面時,它會將我發送到錯誤頁面如果我嘗試訪問用戶頁面,它不會要求我進行身份驗證。JAAS用未經授權的用戶登錄
A
回答
1
這是預期的行爲。 有2個階段,當用戶訪問受保護的資源:
- 驗證 - 驗證的用戶憑據對用戶系統信息庫
- 授權 - 檢查用戶有權訪問的資源。
當用戶認證失敗時,服務器需要再次執行認證。在表單身份驗證的情況下,用戶再次看到登錄頁面。 當用戶授權失敗時,服務器顯示授權錯誤頁面(通常是HTTP 403錯誤)。可以自定義錯誤頁面。
相關問題
- 1. Spring Security不會阻止未經授權的用戶登錄
- 2. 未經登錄的OAuth授權
- 3. 設計登錄,但未經授權的
- 4. 用戶被授權登錄
- 5. Facebook用戶登錄:未經應用授權的用戶身份驗證
- 6. 當用戶登錄時授予授權
- 7. 拒絕未經授權的用戶?
- 8. 用Devise和token_authenticatable登錄Rails應用程序:「401未經授權」
- 9. SignalR - OnConnect()授權 - 如何斷開未經授權的用戶?
- 10. 未經授權禁止用戶信息
- 11. 快車 - 公共目錄分爲授權/未經授權的用戶
- 12. 如何將未經授權的用戶重定向到Laravel的登錄頁面?
- 13. ASP.NET會員登錄用戶登錄時將登錄重定向爲未授權
- 14. ASP.Net MVC 3重定向未經授權的用戶不登錄URL
- 15. ASP.NET將未經授權的用戶重定向到默認/登錄頁面
- 16. FaceBook Javascript SDK當用戶已經登錄時,OAuth授權FB
- 17. Firebase createUserWithEmailAndPassword不授權用戶登錄
- 18. 區分未登錄的Facebook用戶與已登錄的Facebook用戶但未授權我們的應用程序
- 19. 已完成401註冊後未授權的用戶登錄
- 20. 授權尚未註冊或登錄的用戶
- 21. Ominauth-的Evernote,的OAuth ::使用了未經授權401未授權
- 22. Facebook登錄您已經授權APP_NAME
- 23. 未經授權的網站根目錄
- 24. 在用戶重定向沒有登錄到到文件夾ManagerPages未經授權的訪問登錄頁面
- 25. Web API StatusCode未經授權的登錄頁面源代碼
- 26. 401未經授權的SVN - 登錄存儲庫
- 27. 解析登錄未經授權的錯誤(代碼0)
- 28. 谷歌分析Java API「401未經授權的登錄」錯誤
- 29. 登錄用戶通過編程JAAS
- 30. Owin未經授權的請求未註銷用戶
您是否看到下面的答案?它有幫助嗎? – Michael
是的,它很好解釋,我很抱歉,遲交回復。謝謝。 –