堆栈内存溢出
  繁体   English   中英

使用JBOSS通过login-config将错误传递到form-error-page

[英]Passing errors through login-config to form-error-page with JBOSS

 原文  2015-02-19 19:53:45       java/ jsp/ jboss/ ldap/ login-config.xml

问题描述

我正在使用JBOSS 4.2的公司应用程序中进行更正。

更改位于登录页面。 我们使用login-config通过LDAP连接到AD服务器。

工作正常,但是问题在于用户帐户已过期或AD脱机或其他原因,用户将看到一个错误页面,描述“用户名/密码无效”,因为login-config方法返回的布尔值仅表示是否连接。

以下是实际的登录配置 

<login-module code="org.jboss.security.auth.spi.LdapLoginModule" flag="requisite">
            <module-option name="password-stacking">useFirstPass</module-option>
            <module-option name="java.naming.factory.initial">com.sun.jndi.ldap.LdapCtxFactory</module-option>
            <module-option name="java.naming.provider.url">ldaps://XXXXX</module-option>
            <module-option name="java.naming.security.authentication">simple</module-option>
            <module-option name="allowEmptyPasswords">false</module-option>
            <module-option name="principalDNPrefix">XXX</module-option>
            <module-option name="principalDNSuffix">,XXXXX</module-option>
            <module-option name="matchOnUserDN">true</module-option>
        </login-module>

和网络安全xml 

    <login-config>
    <auth-method>FORM</auth-method>    
    <form-login-config>     
      <form-login-page>/login.jsp</form-login-page>
      <form-error-page>/login.jsp?invalidLogin=true</form-error-page>
    </form-login-config>
</login-config>

问题是:我想向用户显示如果发生错误(例如,如果他的帐户处于非活动状态)发生了什么,我不想显示“用户名/密码无效”

我制作了一个自定义类来处理login-config,这里称为Login,然后进行更改 

<login-module code="package.Login" flag="requisite">

这样我可以获得LDAP错误,但是我无法传递到登录错误页面,因为有效登录的方法是布尔值:

JBOSS调用以验证凭据的方法下面: 

  /** Validate the inputPassword by creating a ldap InitialContext with the
    SECURITY_CREDENTIALS set to the password.

    @param inputPassword the password to validate.
    @param expectedPassword ignored
    */
   protected boolean validatePassword(String inputPassword, String     expectedPassword)
   {

    }

最后,可以将自定义错误消息返回到登录表单错误吗? 可能是一种解决方法,因为我已经阅读过login-config没有提供执行此操作的标准方法。

1 个解决方案

解决方案1
 0  2015-02-25 08:53:39

我已经做过一次,但是似乎找不到代码片段了。 我记得,如果密码检查失败,我必须调用getValidateError()

遵循以下原则 

if ( validatePassword( pwd, null ) )
{
    // yeah
}
else
{
    Throwable e = getValidateError();
    // Now you can query the throwable for the cause and message
}

让我知道这是否没有帮助您;-)

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 Java webapp的多个login-config Wildfly使用数据库登录模块摘要login-config JavaEE:Login-config,用于不同角色的不同形式 Java-JSP:多个登录配置和身份验证方法 如何在tomcat中使用领域login-config进行无效和登录 JBoss的单独登录配置? 我如何将web.xml中的login-config转换为Java类? JAAS + Primefaces:登录表单未重定向到错误页面 jdbc领域,form-login-config,Tomcat和db连接错误 JBOSS Server调用页面时出现错误
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM