我在 Websphere 7.0 中部署了一个简单的 Web 应用程序(例如:1.Add User 2.Delete User),并启用了服务器级别的基本身份验证。我创建了两个角色并映射到不同的凭据,并且我的应用程序也可以在安全性方面正常工作。但我的问题是 User1 有权访问 Add User 页面,而 User2 有权访问 Delete User 页面。当 User1 尝试访问删除用户页面时,我的基本身份验证拒绝了该用户并显示 403 禁止错误。但我想在我的应用程序中处理此身份验证结果,并且必须显示自定义错误页面,例如“对不起,身份验证失败,您可以访问此页面”。
如何在我的应用程序中执行此操作。IBM 是否提供任何单独的 api 或任何侦听器来执行此操作?
注意:我的应用程序使用 struts 2.0 + Spring 3.0 框架
谢谢。
尝试在 web.xml 文件中定义错误代码,如下面的链接中所述。
http://www-01.ibm.com/support/docview.wss?uid=swg21448884
在我的 WebSphere Commerce 项目中,Struts-config 文件获取该条目。也许它可以帮助你。
<forward className="com.ibm.commerce.struts.ECActionForward"
name="AccessControlErrorView" path="/GenericApplicationError.jsp">
<set-property property="resourceClassName" value="com.ibm.commerce.command.HttpForwardViewCommandImpl"/>
<set-property property="properties" value="storeDir=no"/>
</forward>