Authentication 非授权用户的表单身份验证

我正在为我的web应用程序实现基于表单的身份验证

我在TomEE服务器上的JDBCrealm中创建了一些用户，只允许特定用户访问受保护的jsf页面

现在，身份验证工作正常，如果用户名密码不匹配，则会重定向到错误页面

我在这里面临的问题是，如果我尝试使用JDBCrealm中已可用的用户登录，但该用户未被授权访问受保护的页面，我将收到403错误

当我返回并再次尝试访问受保护的页面时，我无法再次登录。是因为我的登录信息在会话中被记住，我必须使会话无效吗

即使我不登录

编辑：

我在论坛上询问：

---

我认为这是对我的问题的最好答案，而不是试图自己实现这一点，看看这样的东西，它提供了您将需要的大多数选项，如果您需要扩展它也很容易

谢谢，但我觉得它对我来说太多了，我没有基于Spring的应用程序，你根本没有回答这个问题。你只是在推荐一种完全不同的工具。那就发表评论吧（或者找一个论坛或聊天室，在那里你可以到处发表评论）。这就像在Java编程主题中发布答案一样，询问者应该使用C语言，因为无论询问者试图实现什么，使用该语言都要简单得多。这没有意义。您确定您不仅仅面对浏览器缓存中的页面吗？要排除此问题，请执行硬刷新。硬刷新是什么意思？在浏览器中按Ctrl+F5。顺便问一下，您使用的是哪台服务器？你在这个问题上给Tomcat和TomEE贴上标签，然后在你的问题中继续谈论Weblogic。这是3个完全不同的服务器。这是什么？我用tomEE，weblogic在我的问题上有些错误