我为 Tomcat 7 编写了一个自定义领域。我将它包装在 Tomcat 的默认安装提供的锁定领域中。锁定功能工作正常,但在我的 web.xml 中,我有
<error-page>
<error-code>403</error-code>
<location>/forbidden.html</location>
</error-page>
这将引导任何未通过该页面进行身份验证的用户。但是,如果他们被锁定,它也会将正确验证的用户重定向到页面。当用户错误地进行身份验证并被锁定时,我是否可以通过某种方式检测到差异?