-1

David Heffelfinger の著書「Java EE 5 Development with NetBeans 6: Develop Professional Enterprise Java EE 5 Applications Quickly and Easy with this Popular IDE」の第 2 章で説明されているように、securewebapp を構築しようとしています。最後の手順 (GlassFish 固有のセキュリティ構成) に従って、プログラムを実行しようとしました。次のエラー メッセージが表示されます。

deploy?DEFAULT=/home/bjorn/NetBeansProjects/securewebapp/build/web&name=securewebapp&contextroot=/securewebapp&force=true failed on GlassFish Server 3+ 
 Error occurred during deployment: Exception while deploying the app [securewebapp] : org.xml.sax.SAXParseException; lineNumber: 28; columnNumber: 57; Deployment descriptor file WEB-INF/web.xml in archive [web].  cvc-pattern-valid: Value 'index.jsp' is not facet-valid with respect to pattern '/.*' for type '#AnonType_war-pathType'.. Please see server.log for more details.
/home/bjorn/NetBeansProjects/securewebapp/nbproject/build-impl.xml:1033: The module has not been deployed.
See the server log for details.
BUILD FAILED (total time: 2 seconds)

ログ ファイルには次の情報が表示されます。

SEVERE: DPL8015: Invalid Deployment Descriptors in Deployment descriptor file WEB-INF/web.xml in archive [web]. 
Line 28 Column 57 -- cvc-pattern-valid: Value 'index.jsp' is not facet-valid with respect to pattern '/.*' for type '#AnonType_war-pathType'.
SEVERE: DPL8005: Deployment Descriptor parsing failure : cvc-pattern-valid: Value 'index.jsp' is not facet-valid with respect to pattern '/.*' for type '#AnonType_war-pathType'.
SEVERE: Exception while deploying the app [securewebapp]
SEVERE: org.xml.sax.SAXParseException; lineNumber: 28; columnNumber: 57; Deployment descriptor file WEB-INF/web.xml in archive [web].  cvc-pattern-valid: Value 'index.jsp' is not facet-valid with respect to pattern '/.*' for type '#AnonType_war-pathType'.

安全な Web アプリケーションを機能させるために何をすべきか知っている人はいますか?

編集:

ファイル web.xml には以下が含まれます。

<?xml version="1.0" encoding="UTF-8"?>
<web-app version="3.0" xmlns="http://java.sun.com/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd">
    <servlet>
        <servlet-name>SecureServlet</servlet-name>
        <servlet-class>SecureServlet</servlet-class>
    </servlet>
    <servlet-mapping>
        <servlet-name>SecureServlet</servlet-name>
        <url-pattern>/SecureServlet</url-pattern>
    </servlet-mapping>
    <session-config>
        <session-timeout>
            30
        </session-timeout>
    </session-config>
    <security-constraint>
        <display-name>Admin Pages</display-name>
        <web-resource-collection>
            <web-resource-name>Administrative Pages</web-resource-name>
            <description/>
            <url-pattern>/admin/*</url-pattern>
        </web-resource-collection>
    </security-constraint>
    <login-config>
        <auth-method>FORM</auth-method>
        <realm-name>file</realm-name>
        <form-login-config>
            <form-login-page>index.jsp</form-login-page>
            <form-error-page>errorpage.jsp</form-error-page>
        </form-login-config>
    </login-config>
    <security-role>
        <description>Administrator</description>
        <role-name>admin</role-name>
    </security-role>
    <security-role>
        <description>User</description>
        <role-name>user</role-name>
    </security-role>
</web-app>
4

1 に答える 1

0

ファイルパスを変更して<login-config>入れてください。/

<form-login-config>
    <form-login-page>/index.jsp</form-login-page>
    <form-error-page>/errorpage.jsp</form-error-page>
</form-login-config>


EDIT : JAAS フォームベースの認証はどのように機能しますか?

フォームベースの認証が機能する方法は、ユーザーが最初に保護されたリソース (/admin/admin.jsp など) にパブリックにアクセス可能なリソース ファイル (index.jsp や home.jsp など) からアクセスしようとすることです。<form-login-page>(login.jsp など)。

この時点でコンテナーは、ユーザーがアクセスしようとしていた保護されたリソースの URL を保存し、認証が成功すると自動的にそのリソースにリダイレクトします。認証が失敗した場合、すでにわかっているように、ユーザーは にリダイレクトされ<form-error-page>ます。

そのため、index.jsp の名前を login.jsp に変更し、/admin/admin.jsp へのリンクを含む新しい index.jsp を作成することをお勧めします。admin.jsp に直接アクセスすることもできます。その後、必要に応じて機能します。

于 2013-04-29T15:36:53.610 に答える