labels.bad_request=URLへのリクエストが正しくありません。
labels.page_not_found_title=ページが見つかりません。
labels.check_url=URLを確認してください。
labels.user_name=ユーザー名
labels.login=ログイン
labels.login.placeholder_username=ユーザー名
labels.login.placeholder_password=パスワード
labels.login.title=ログイン
labels.index_label=ラベル
labels.index_lang=優先する言語
labels.index_sort=ソート
labels.index_num=表示件数
labels.logout_title=ログアウト
labels.logout=ログアウト

     */
    public OptionalEntity<FessUser> login(final String username, final String password) {
        // Add defensive null/blank checks
        if (StringUtil.isBlank(username) || StringUtil.isBlank(password)) {
            if (logger.isDebugEnabled()) {
                logger.debug("Login failed: username or password is blank");
            }
            return OptionalEntity.empty();

        assertTrue(exception.getMessage().toLowerCase().contains("logon") || exception.getMessage().toLowerCase().contains("authentication")
                || exception.getMessage().toLowerCase().contains("login") || exception.getMessage().toLowerCase().contains("user")
                || exception.getMessage().toLowerCase().contains("password"));
    }

									</li>
								</c:when>
								<c:when test="${ pageLoginLink }">
									<li class="nav-item"><la:link href="/login" styleClass="nav-link" role="button" aria-haspopup="true"
											aria-expanded="false"
										>
											<em class="fa fa-fw fa-sign-in">
											<la:message key="labels.login" />
										</la:link></li>
								</c:when>
							</c:choose>

    void testGetSubjectLoginFailuresCacheAndRefresh(SubjectVariant variant) throws Exception {
        JAASAuthenticator auth = buildAuthenticator(variant);

        // First call attempts a JAAS login; behavior depends on JAAS configuration
        Subject first = auth.getSubject();

        // Second call should return cached value (same as first)
        Subject second = auth.getSubject();

        assertFalse(robotsTxt.allows("/admin/login.php", "WildcardBot"));
        assertFalse(robotsTxt.allows("/admin/users.php", "WildcardBot"));
        assertTrue(robotsTxt.allows("/admin/", "WildcardBot")); // no .php extension
        assertTrue(robotsTxt.allows("/admin/login.html", "WildcardBot")); // not .php

Após detectar que as credenciais estão incorretas, retorne um `HTTPException` com o status 401 (o mesmo retornado quando nenhuma credencial foi informada) e adicione o cabeçalho `WWW-Authenticate` para fazer com que o navegador mostre o prompt de login novamente:

# Application Exception
# ---------------------
# /- - - - - - - - - - - - - - - - - - - - - - - - - - - - -
# five framework-embedded messages (don't change key names)
# - - - - - - - - - -/
errors.login.failure = Logowanie nie powiodło się.
errors.app.illegal.transition = Nieprawidłowe przejście. Spróbuj ponownie.
errors.app.db.already.deleted = Mogło zostać już usunięte przez inny proces. Spróbuj ponownie.

        context.put("sessionId", "abc123def456");
        context.put("username", "******@****.***");

        logger.logEvent(EventType.AUTHENTICATION_SUCCESS, Severity.INFO, "Login attempt", context);

        // The test verifies that the logger runs without errors when masking is enabled
        Map<EventType, Long> stats = logger.getStatistics();

Você quer ter apenas uma `str`? Ou apenas um `dict`? Ou uma instância de modelo de classe de banco de dados diretamente? Tudo funciona da mesma forma.

Na verdade, você não tem usuários que fazem login no seu aplicativo, mas sim robôs, bots ou outros sistemas, que possuem apenas um token de acesso? Novamente, tudo funciona da mesma forma.