Ben aynı problem vardı ... ama bilinen nedenlerle konteynere bağlı kod yazma sevmiyorum .
Yaptığım şey, oturuma kendim için istisna eklemek oldu.
Öncelikle LoginContext ve ServletContext'te arasındaki istisna göndermek için ThreadLocal istisna tutucu oluşturun:
public final class SecurityThreadLocal {
private static final ThreadLocal<Exception> j_exception = new ThreadLocal<Exception>();
public static void setException(Exception e) {
j_exception.set(e);
}
public static Exception getException() {
return (Exception)j_exception.get();
}
public static void clear() {
j_exception.remove();
}
}
SecurityThreadLocal için LoginException ekleyin:
catch (Exception e) { // or just catch LoginException
log.log(Level.SEVERE, e.getMessage(), e);
SecurityThreadLocal.setException(e);
}
Ekleme İstisna ile HttpSession için bir Filtre:
web.xml
<filter-mapping>
<filter-name>SecurityFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>
SecurityFilter.java
if (uri.endsWith("<form-error-page>") && session != null){
Exception j_exception = SecurityThreadLocal.getException();
if(j_exception != null)
session.setAttribute("j_exception", j_exception);
}
Ama bu kötü bir uygulamadır ve bir güvenlik çatlak olduğunu biliyoruz olarak bilmeli.
Eh .., benim durumumda müşteri ...