*
     *
     */
    public enum AuthenticationType {
        /**
         * Null/anonymous authentication
         *
         * Login with no credentials
         */
        NULL,
        /**
         * Guest authentication
         *
         * Allows login with invalid credentials (username and/or password)
         * Fallback to anonymous authentication is permitted
         */
        GUEST,

      .assertNoMoreLogs()
  }

  @Test
  fun preserveQueryParamsAfterRedacted() {
    url =
      server.url(
        """/api/login?
      |user=test_user&
      |authentication=basic&
      |password=confidential_password&
      |authentication=rather simple login method
        """.trimMargin(),
      )
    val networkInterceptor =
      HttpLoggingInterceptor(networkLogs).setLevel(

# Application Exception
# ---------------------
# /- - - - - - - - - - - - - - - - - - - - - - - - - - - - -
# five framework-embedded messages (don't change key names)
# - - - - - - - - - -/
errors.login.failure = लॉगिन विफल रहा।
errors.app.illegal.transition = अवैध परिवर्तन। कृपया पुनः प्रयास करें।
errors.app.db.already.deleted = इसे किसी अन्य प्रक्रिया द्वारा हटाया जा सकता है। कृपया पुनः प्रयास करें।

# Application Exception
# ---------------------
# /- - - - - - - - - - - - - - - - - - - - - - - - - - - - -
# five framework-embedded messages (don't change key names)
# - - - - - - - - - -/
errors.login.failure = Anmeldung fehlgeschlagen.
errors.app.illegal.transition = Ungültiger Übergang. Bitte versuchen Sie es erneut.

    * Um "token" é apenas uma string com algum conteúdo que podemos usar depois para verificar esse usuário.
    * Normalmente, um token é definido para expirar depois de algum tempo.
        * Então, o usuário terá que fazer login novamente em algum momento.
        * E se o token for roubado, o risco é menor. Não é como uma chave permanente que funcionará para sempre (na maioria dos casos).
* O frontend armazena esse token temporariamente em algum lugar.

# Application Exception
# ---------------------
# /- - - - - - - - - - - - - - - - - - - - - - - - - - - - -
# five framework-embedded messages (don't change key names)
# - - - - - - - - - -/
errors.login.failure = Error de inicio de sesión.
errors.app.illegal.transition = Transición ilegal. Por favor, inténtelo de nuevo.
errors.app.db.already.deleted = Es posible que ya haya sido eliminado por otro proceso. Por favor, inténtelo de nuevo.

                            // an invalid parameter error when a SPNEGO MIC is in place and auth fails
                            ex = new SmbAuthException("Login failed", se);
                        }
                        /*
                         * Apparently once a successful NTLMSSP login occurs, the
                         * server will return "Access denied" even if a logoff is

# Application Exception
# ---------------------
# /- - - - - - - - - - - - - - - - - - - - - - - - - - - - -
# five framework-embedded messages (don't change key names)
# - - - - - - - - - -/
errors.login.failure = 登入失敗。
errors.app.illegal.transition = 非法轉換，請重試。
errors.app.db.already.deleted = 可能已被其他程序刪除。請重試。
errors.app.db.already.updated = 可能已被其他程序更新。請重試。
errors.app.db.already.exists = 資料已存在。請重試。

Mas não se preocupe, você pode mostrá-lo como quiser aos usuários finais no frontend.

E seus modelos de banco de dados podem usar qualquer outro nome que você desejar.

Mas para a *operação de rota* de login, precisamos usar esses nomes para serem compatíveis com a especificação (e poder, por exemplo, usar o sistema integrado de documentação da API).

import org.codelibs.fess.Constants;
import org.codelibs.fess.mylasta.direction.FessConfig;
import org.codelibs.fess.util.ComponentUtil;
import org.lastaflute.core.security.PrimaryCipher;
import org.lastaflute.web.login.TypicalUserBean;
import org.lastaflute.web.servlet.session.SessionManager;
import org.lastaflute.web.util.LaRequestUtil;
import org.lastaflute.web.util.LaResponseUtil;

import jakarta.servlet.http.Cookie;