配置Tomcat 6，以便没有正确角色的用户接收自定义错误页面

我正在使用一个表单保护的webapp运行tomcat6，该webapp使用windowsdap服务器进行正确的身份验证。我有一种奇怪的行为：

• 如果UserA是正确组的成员并使用正确密码登录，则一切正常
• 如果UserA是正确组的成员，并尝试使用错误密码登录，则会将该用户重定向到指定的错误页面
• 如果不是正确组的成员（并且没有正确的角色）的用户B使用错误的密码登录，则该用户将重定向到指定的错误页面
• 如果不是正确组的成员（并且没有正确的角色）的用户B使用正确的LDAP密码登录，他们将返回到登录页面，并且永远不会获得错误页面

是否有一种方法可以调整Tomcat，以将具有正确LDAP身份验证但角色错误的人引导到自定义错误页面

这是我的web.xml中的一个小漏洞

 <login-config>
  <auth-method>FORM</auth-method>
  <form-login-config>
     <form-login-page>/auth/logon.html</form-login-page>
     <form-error-page>/auth/logonError.html</form-error-page>
  </form-login-config>
 </login-config>

形式
/auth/logon.html
/auth/logonError.html

是的，您可以在web.xml文件中重定向HTTP 403错误：

<error-page>
    <error-code>403</error-code>
    <location>/error.jsp</location>
</error-page>

403
/error.jsp

---

请注意，登录错误与权限不足是两码事。

有效。看起来我正在部署的应用没有在web.xml中指定任何自定义错误页。我想我最好先检查一下他们是如何处理的，以免我在修改方面做得太多。。。