問題タブ [j-security-check]

ログインハンドラーを実装するタスクが与えられました。ハンドラーがキャプチャする唯一の詳細は、ユーザー名とパスワードです。最初は、サーブレットに投稿するJSPを使用する予定でした。サーブレットがデータベースルックアップを実行し、ユーザー資格情報も検証した場所。ログインに成功するとリダイレクトされますが、失敗するとjspに戻り、適切なエラーメッセージが表示されます。

しかし、いくつかの調査を行ったところ、j_security_checkとJAASを発見し、どちらを使用するか、または使用するかどうかがまったくわかりません。

どちらからもどのようなメリットがあり、どちらが私のタスクに最も適していますか？？

Websphere 6.1 構成があり、アプリケーションが実行されていますが、いくつかの要求は j_security_check に送られますが、最後の要求 (J_security_check に関連付けられたフィルターがあります) は 404 エラーを生成します。

例えば：

(1) ユーザーは http://localhost:9081/Page/j_security_checkに投稿 し、Filter1 では機能しますが、後で Filter2 へのリクエストで 404 エラーが発生します。

(1a) 次のフィルタが j_security_check に関連付けられていることに注意してください。

(2) コードはフィルター コードに到達します。

chain.doFilter(req, res);

WASReqURL には次の Cookie 値があります。これは j_security_check で必要です: http://localhost:9081/Test/test.html

理想的には、クライアントは ' http://localhost:9081/Test/test.html 'に到達する必要があります。

しかし、その後の j_security_check へのリクエストで 404 エラーが発生します: http://localhost:9081/Page/j_security_check

また、web.xml ファイル内の関連するスニペットを次に示します。

問題は、websphere の観点から「J_security_check」を制御するものです。

詳細: RAD7 Websphere Server 6.1、ローカル ボックス

Apache の背後にある Tomcat で SSL を使用する際に少し問題があります。私は午前中ずっと Google を使って良い解決策を見つけようとしましたが、今のところ何もありません。

私のSSL VirtualHost構成の一部として、私は持っています

これはほとんどの場合にうまく機能しますが、j_security_check はhttps://mysite.com/MyAppからのログインに成功した後、HTTP ページを HTTPS のままにする代わりにhttp://mysite.com/MyApp/secret.htmlにリダイレクトします。ページhttps://mysite.com/MyApp/secret.html。機密なのはログイン情報だけでなく、送信されるデータなので、HTTPS を維持する必要があります。アプリケーションのセキュリティ制約に追加すると

https://mysite.com:8443/MyApp/secret.htmlにリダイレクトします。server.xml で SSL が 8443 に設定されているため、8443 にリダイレクトされることはわかっていますが、これは Apache 経由でプロキシされるため、実際には 443 である必要があります。

ProxyPassReverse がないことに気付きましたが、それは Apache 構成ファイルのセクション内に追加できるものではありません

j_security_check で相対をリダイレクトする (https を http に変更しない) か、8443 ではなく 443 にリダイレクトするように強制するにはどうすればよいですか? これは、Tomcat または Apache の mod_proxy を介して強制する必要がありますか?

乾杯

ニック

JSF 2.0 (およびコンポーネントが存在する場合) を使用する Web アプリケーションのユーザー認証と、ユーザー情報が JPA に保持されている Java EE 6 コアメカニズム (ログイン/アクセス許可の確認/ログアウト) に関する現在のアプローチはどうなっているのか疑問に思っています。実在物。Oracle Java EE チュートリアルは、これに関して少しまばらです (サーブレットのみを処理します)。

これには、Spring-Security (acegi) や Seam などの他のフレームワーク全体を使用する必要はありませんが、可能であれば新しい Java EE 6 プラットフォーム (Web プロファイル) に固執しようとしています。

j_security_checkログインプロセスを実行するには十分ではないようです。そのため、フォームを j_security_check に送信する代わりに、独自のサーブレットを作成し、プログラムでログインしようとしています。これは機能しますが、制限されたリソースにリダイレクトできません。何が問題なのか誰にも教えてもらえますか? これはprocessRequest私のサーブレットの方法です:-

すべて正常に動作し、「Found in Admin Role」というメッセージも表示されますが、認証後も問題があり、リクエストを他のページにリダイレクトできません。

WebLogic 10.3（11G）でFlexの実装（現在SDK 3.5を使用）に取り組んでいます。元々はGlassfish v2.1.1を使用していましたが、問題はありませんでした（Active Directoryグループのルックアップのバグがありましたが、進行を妨げることはありませんでした）。 WebLogicに移行すると、j_security_checkを使用してログインした後にflexsessionが無効になるという問題があります。

services-config.xmlのほぼすべてのオプションを試しました。

運が悪かったので、このセクションを完全に削除しました。ログインは、BlazeDS以外の観点から正しく機能します。ユーザーを正しく認証します。認証がない場合、BlazeDSは正常に機能します（リモート呼び出しでエラーは発生しません）。一緒にすると、大きな失敗のボールになります（毎回無効なフレックスセッション）。

誰かがこれを機能させましたか？任意のヒント？

私は現在、JSF 2 と JavaScript 用の icefaces フレームワークを使用しています。

URLに基​​づいてj_security_checkにいくつか問題があります（それはポイントではありません）、私の好みは非常に厳格です。私の質問は次のとおりです。認証のより良い方法、または代替手段はありますか？JAAS を見つけましたが、ユーザーがデータベース テーブルに格納されているため、納得できませんでした。

現時点では、縫い目やスプリングとして他のフレームワークを使用していません。初心者なので、少し複雑になると思います。

ただし、どんな提案でも大歓迎です。方法を示していただければ、喜んで試します。学びたい =D

誰かがjmeterをログインさせる方法を教えてもらえますか？apps/j_security_checkに移動するhttpリクエストがあります。2つのパラメーターj_usernameとj_passwordを追加しました。このリクエストを実行すると、ユーザーが認証されていないようです。

あなたがこれで私を助けることができることを願っています：私はj_security_checkで働いていて、この問題を抱えています

ログに記録されていないユーザーに制限する必要があるプロファイルページがあるので、web.xmlファイルにセキュリティ制約を追加し、アドレスバーでアクセスしようとすると正常に機能します。これにより、ログインページは完全に正常に表示されます。

今の問題は次のとおりです。私のインデックスページの例では：

http：//localhost/mySite/index.xhtml

リンクがある

<h:commandLink action="user/Profile" />

これでプロフィールページにリダイレクトされますが、URLは同じです

http：//localhost/mySite/index.xhtml

したがって、j_security_checkはURLで機能し、jsfは機能しないことを確認した限り、ログインページを表示しません。プロファイルページでex：myImagesへのリンクを押すと、URLに次のように表示されます。

例：http：//localhost/mySite/user/Profile.xhtml

なぜこれが起こったのですか？これを修正する方法はありますか？前もって感謝します

私が使用している代替案は、

<a href="user/Profile.xhtml" >Profile</a>

これによりログインページが表示されますが、index.xhtmlにアクセスしてプロファイルを押すと、次の場所にリダイレクトされるため、ページが見つかりません。

例：http：//localhost/mySite/user/user/Profile.xhtml

ユーザーがアプリケーションにログインしようとすると、TomcatとWebsphereで問題が発生します。

ユーザーがログイン情報を入力した後にリターンキーを複数回押すと、フォームが複数回送信されます。

TomcatとWebsphereは複数の要求を無視せず、 /j_security_checkURLが使用できないことについて不平を言うことになります。

エラーが発生した後の解決策は、新しいセッションを取得するためにブラウザ/タブを再起動することです。

誰かがこの問題の可能な解決策を知っていますか？

よろしくお願いします、パウロ