Я все еще пытаюсь реализовать собственный модуль входа JASPIC для Wildfly 9. Если вход выполнен успешно, все работает, как и ожидалось. Но я ожидаю ответа HTTP 403, если вход не удался. Итак, я написал этот небольшой тест:
@Test
public void invalidCredentials() throws IOException, SAXException {
try {
WebConversation webConversation = new WebConversation();
GetMethodWebRequest request = new GetMethodWebRequest(deployUrl + "LoginServlet");
request.setParameter("token", "invalid");
WebResponse response = webConversation.getResponse(request);
fail("Got " + response.getResponseCode() + " expected 403!");
} catch (final HttpException e) {
assertEquals(403, e.getResponseCode());
}
}
Результат таков:
Failed tests:
JaspicLoginTest.invalidCredentials:114 Got 200 expected 403!
Я попробовал эти три варианта, чтобы завершить метод validateRequest
из ServerAuthModule
после недействительной аутентификации:
return AuthStatus.SEND_FAILURE;
return AuthStatus.FAILURE;
throw new AuthException();
Но ни одно из вышеперечисленных действий не приводит к HTTP-ответу об ошибке аутентификации (403). Это опять ошибка Wildfly? Или мне нужно создать этот код возврата другим способом?