Problem mit "Access Denied"-Seite

katerTom

Grünschnabel
Hallo,

habe folgende Aufstellung:
- Tomcat-Server 6
- HTML-Dokument mit Login-Seite für Name und Passwort
- Ich verwende erfolgreich die JDBCRealm-Technologie, um zu prüfen
- Bei korrekten Daten und erlaubter Rolle -> Zutritt zum Servlet gewährt
- Bei falschen Daten -> Error-HTML-Seite
- Bei korrekten Daten und nicht erlaubter Rolle -> Access Denied durch Tomcat

Mein Problem ist, dass ich nach Access Denied nicht mehr zur Login-Seite zurückkehren kann solange ich nicht den Browser Cache lösche.

Woran kann das liegen?
 
Okay, liebe Leute :)

Konnte mir zum Glück nun selbst helfen, indem ich auf statische HTML-Dateien verzichtet habe und nun JSP-Dateien als Fehlerseiten verwende.

Bei Fehler 403 leite ich also auf eine JSP-Seite um, wo ich auf die fehlende Berechtigung hinweise. Am Ende der Seite steht nun:
Code:
<%
out.println("<p><a href=\""+getServletContext().getContextPath()+"\">Zurück</a></p>");
%>
und danach
Code:
<% session.invalidate(); %>

Damit gelange ich zurück zur Login-Seite.
Ist das ein sicheres Vorgehen?

Ich habe noch eine weitere Frage:
Wenn ich vollkommen unbekannte Logindaten eingebe, dann wird in der Browser-Adressleiste "/j_security_check" an meine Servlet-Adresse angehängt. Muss/darf das so sein?

Danke und viele Grüße
katerTom
 
Zurück