授权失败时重定向

Question

我有一个webstart应用程序，需要用户授权才能运行。部署应用程序的网站中的情况使得用户不需要刷新。

所以，问题是，如果他们拒绝授权，点击刷新不会让它显示出来。

我想要的是一种检测应用程序是否崩溃的方法，以便我可以将用户重定向到不同的页面。

OR

给用户重新展现授权提示，而不调用页面刷新选项的能力。

备注：我知道这些限制是有点怪异的，但那是超出我的控制，也不是我的想法。任何帮助深表感谢！

[编辑]

一些澄清： 当用户点击刷新，会发生什么，是他们重定向到一个错误页面。这个应用程序正在一项调查中使用，虽然它是可选的，但如果用户拒绝证书，我需要一种适度恢复的方法。

此外，这是该证书签名的JAR，而不是像在HTTPS连接或网站日志。

Answer 1

你的问题是缺乏一些细节，但这里是你也许能有什么倾吐心事做。

最好的办法是确保身份验证失败（或拒绝authn）导致会话被破坏。然后，每次他们进入页面时，它都会看起来像服务器和客户端的全新运行，因此会重新提示他们获取他们的信用。你也可以确保auth失败只是再次显示登录页面，并显示一条消息，指出最后一次逻辑失败。