Я использую Apache Geronimo в качестве сервера приложений. И аутентификация происходит через LDAP с использованием службы каталогов Apache. У меня нет никакого предыдущего опыта разработки программного обеспечения JavaEE, поэтому, пожалуйста, будьте со мной полегче. Дайте мне знать, если мне нужно объяснить что-то более подробно.
В основном мой шаг входа очень похож на этот пример из документации geronimo: https://cwiki.apache.org/GMOxDOC22/ldap-sample-app-ldap-sample-application.html
Существует три разных поведения, которые происходят, когда пользователь пытается войти в систему:
Когда пользователь входит в систему с правильным именем пользователя, который находится в правильной группе ldap, он попадает в безопасную область сайта. И я не знаю, как вывести пользователя с сайта, пока его сеанс не закончится.
Когда пользователь входит в систему с именем пользователя/паролем, которых нет в каталоге LDAP, пользователь перенаправляется на /auth/logonError.html?param=test (это расположение указано в 'web.xml')
Когда пользователь входит в систему с правильным именем пользователя/паролем, который не входит в соответствующую группу, он перенаправляется на «запрещенную страницу HTTP 403». Пример этой страницы находится внизу образца ldap. Поведение должно быть таким же, как у неаутентифицированного пользователя.
Во всех этих случаях пользователь не может повторить процесс входа в систему до тех пор, пока браузер не будет перезапущен или не будет использован другой браузер. Это большая проблема, которая у меня есть.
Я хотел бы, чтобы произошли следующие сценарии.
Правильно аутентифицированный пользователь может выйти из системы и попытаться снова войти в систему.
Пользователь, не прошедший проверку подлинности, перенаправляется на экран входа в систему и предлагает повторить попытку.
Что мне нужно сделать, чтобы это произошло? Спасибо за вашу помощь.