我正在为我的 Web 应用程序实现基于表单的身份验证。
我在 TomEE 服务器上的 JDBCrealm 中创建了一些用户,并且只允许特定用户访问受保护的 jsf 页面。
现在身份验证工作正常,如果用户名密码不匹配,它将被重定向到错误页面。
我在这里面临的问题是,如果我尝试使用 JDBCrealm 中已经可用的用户登录,该用户无权访问受保护的页面,我得到 403 错误。
当我回来并再次尝试访问受保护的页面时,我无法再次登录。是因为有关我的登录信息在会话中被记住并且我必须使会话无效吗?
即使我不登录?
编辑:
我在论坛上询问:http: //openejb.979440.n4.nabble.com/Bug-in-security-TomEE-td4665009.html
我认为这是我问题的最佳答案