CR# 6385184：当 SSO 令牌仍处于无效状态时，从自定义验证模块重定向

自定义验证模块中的新 RedirectCallback 方法允许通过验证 UI 重定向至外部 Web 站点来进行用户验证。如果验证成功，则会在之后将用户重定向回原来的 Access Manager 服务器 URL。范例文件包括：

• LoginModuleSample.java

• LoginModuleSample.xml

• testExtWebSite.jsp

要实现此功能：

1. 使用范例 LoginModuleSample.java 创建自定义验证模块。

2. 将此模块加载到 Access Manager 服务器中。

3. 使用范例 LoginModuleSample.xml 在 XML 文件中构造 RedirectCallback。

4. 为外部 Web 站点使用范例 testExtWebSite.jsp 文件以测试此模块。

5. 使用以下 URL 登录：

   http://example.com/amserver/UI/Login?module=LoginModuleSample

用户名和密码均重定向至外部 Web 站点进行验证。如果用户名和密码都有效，则验证成功，然后将用户重定向回原来的 Access Manager 服务器 URL。

例如，设想一下这样的方案 - 在此方案中部署使用自定义验证模块来访问某个置备/信用卡站点：

1. 用户调用自定义验证模块的验证进程/登录页面。

2. 此用户输入证书（用户名和密码），然后向自定义验证模块提交请求。

3. 自定义验证模块将用户重定向至外部置备/信用卡站点，并同时传递请求和所需的用户信息。

4. 外部置备/信用卡站点检查用户的状态，然后返回请求以及成功或失败信息（已设为返回请求的一部分）。

5. 自定义验证模块根据第 4 步返回的状态验证用户，并向验证服务返回相应的状态。

6. 用户验证完成（成功或失败）。