1
我在JBoss 7上的webapp中使用基於表單的身份驗證,由LdapLoginModule支持。成功的表單身份驗證後的403
<security-constraint>
<web-resource-collection>
<web-resource-name>Protected Resources</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>*</role-name>
</auth-constraint>
<user-data-constraint>
<transport-guarantee>NONE</transport-guarantee>
</user-data-constraint>
</security-constraint>
<login-config>
<auth-method>FORM</auth-method>
<realm-name>ldap</realm-name>
<form-login-config>
<form-login-page>login.html</form-login-page>
<form-error-page>login.html</form-error-page>
</form-login-config>
</login-config>
訪問/我發送到login.html,如果我在/ j_security_check中輸入無效密碼。如果我把雖然我送到/但得到以下錯誤在瀏覽器中正確的密碼:
HTTP Status 403 - Access to the requested resource has been denied
爲什麼我會被被成功後談判登錄表單拒絕對index.html的訪問?沒有任何日誌輸出的跡象。