В своем веб-приложении я использую вход на основе формы. У меня есть сценарий, в котором я должен проверить пользователей, присутствующих в другой базе данных, в дополнение к данным таблицы, установленной в login-config.xml.
Итак, я думал об этом потоке:
Пользователь пытается получить доступ к защищенному ресурсу -> если нет активного сеанса, будет перенаправлен на форму входа -> Пользователь вводит свои учетные данные -> j_security_check аутентифицируется в соответствии с логином-config.xml -> если аутентификация прошла успешно, хорошо, иначе перенаправление на страница с ошибкой jsp, где я проверяю, присутствует ли пользователь в другой БД (в частности, в Active Directory. У меня уже есть код для проверки учетных данных), и в случае успеха создаю сеанс -> else перенаправить на страницу с ошибкой
Возможна ли вообще часть, выделенная жирным шрифтом выше ??
Я читал в некоторых статьях, что после того, как j_security_check будет аутентифицироваться, нет никакого способа изменить это. Это правда???
Есть ли какое-либо другое возможное решение этой проблемы (кроме добавления пользователей из другой базы данных в таблицу, указанную в файле login-config.xml или изменение login-config.xml) ??
(Я использую Jboss)
Спасибо.