Warning: file_get_contents(/data/phpspider/zhask/data//catemap/7/jsf/5.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Java 安全域JBoss AS 7.1.1中错误用户名或密码的自定义错误页_Java_Jsf_Primefaces_Jboss_Securitydomain - Fatal编程技术网
Fatal编程技术网
  • java/
  • Java 安全域JBoss AS 7.1.1中错误用户名或密码的自定义错误页

Java 安全域JBoss AS 7.1.1中错误用户名或密码的自定义错误页

java jsf primefaces jboss

Java 安全域JBoss AS 7.1.1中错误用户名或密码的自定义错误页,java,jsf,primefaces,jboss,securitydomain,Java,Jsf,Primefaces,Jboss,Securitydomain,我正在开发一个web/enterprise ear Java应用程序,它是在JSF2中使用PrimeFaces 4完成的,在JBoss AS 7.1.1.Final上运行,并使用JBoss安全域、DatabaseServerLoginModule和auth方法表单 它工作正常,如果用户名或密码不正确,它将重定向到由web.xml中的form error page配置的页面,正如预期的那样,其中显示用户名或密码不正确 我的老板要求提供更具体的信息,比如无效用户名或无效密码,根据这些信息,数据是错误

我正在开发一个web/enterprise ear Java应用程序,它是在JSF2中使用PrimeFaces 4完成的,在JBoss AS 7.1.1.Final上运行,并使用JBoss安全域、DatabaseServerLoginModule和auth方法表单

它工作正常,如果用户名或密码不正确,它将重定向到由web.xml中的form error page配置的页面,正如预期的那样,其中显示用户名或密码不正确

我的老板要求提供更具体的信息,比如无效用户名或无效密码,根据这些信息,数据是错误的。这可能出现在表单错误页面中,或者更好,作为登录表单字段附近的消息

可能吗?怎么做

谢谢

你为什么要这么做?如果你添加了诸如无效用户名或无效密码之类的特定消息,你就是在准确地告诉某人用户名或密码有什么错误。我认为报告细节是不好的做法。猜测正确的用户名,然后强行输入密码,这将使黑客攻击变得更加容易。至少你必须处理好这个问题。对我来说,它也不太安全,但我的老板认为它不太有用,他让我读了以下内容:。我在DatabaseServerLoginModule及其超类UsernamePasswordLoginModule的源代码中进行搜索,这两个源代码都是PicketBox源代码,而不是JBoss源代码,我发现它抛出了FailedLoginException。但是我不知道我是否能抓住它,因为安全性是由JBoss管理的然后gmail的可用性很低:-我想有几个观点我知道这是非常主观的。我真的不想这样做,但是,现在我正在研究它,这让我很感兴趣。我想知道这在技术上是否可行,而不需要重新编译JBoss或类似的东西