0

認証/承認に jdbcRealm を使用する小さな Web アプリケーションがあります。承認は、ユーザー名をglassfish-web.xmlに入れた場合にのみ機能します

<glassfish-web-app error-url="">
    <class-loader delegate="true"/>
    <jsp-config>
        <property name="keepgenerated" value="true">
            <description>Keep a copy of the generated servlet class' java code.</description>
        </property>
    </jsp-config>
    <security-role-mapping>
        <role-name>connexion</role-name>
        <principal-name>test</principal-name>
        <group-name>connexion</group-name>
    </security-role-mapping>
</glassfish-web-app>

web.xml

<!--other stuff-->
     <security-constraint>
            <web-resource-collection>
                <web-resource-name>secure</web-resource-name>
                <url-pattern>/Downloader</url-pattern>
                <url-pattern>/start.html</url-pattern>  
            </web-resource-collection>
            <auth-constraint>
                <role-name>connexion</role-name>
            </auth-constraint>
            <user-data-constraint>
                <transport-guarantee>CONFIDENTIAL</transport-guarantee>
            </user-data-constraint>
        </security-constraint>
        <login-config>
            <auth-method>FORM</auth-method>
            <realm-name>my_realm</realm-name>
            <form-login-config>
                <form-login-page>/login.html</form-login-page>
                <form-error-page>/error.html</form-error-page>
            </form-login-config>
        </login-config>

        <security-role>

            <role-name>connexion</role-name>
        </security-role>
<!--other stuff-->

Glassfish-web からプリンシパルを削除すると、403 エラー accesses denied が発生します。xml ファイルにプリンシパルを追加しないようにする解決策はありますか? ありがとう。

4

1 に答える 1

0

はいあります。セキュリティ レルム (web.xml のコンテンツから、つまりmy_realm) で、ログインしているユーザー名を適切なグループに関連付けますconnexion。つまり、グループに属するすべてのユーザーconnexionは保護されたリソースにアクセスできるため、プリンシパルを列挙する必要はありません。これがグループの目的です。

リファレンスと参考資料: Java EE 6 チュートリアル

于 2012-12-01T12:11:11.520 に答える