問題タブ [j-security-check]

この例外でここで何が起こっているのか、誰かが私にヒントをくれることを願っています。j_security_check を JSF でテストできる環境をまとめていますが、気になっているのは、glassfish を再起動せずにアプリケーションを再デプロイすると、このエラーが表示されることです。戦争を再展開するだけで完全に安全だと思っていましたが、グラスフィッシュが再起動されて戦争が再展開されるまで、私のセットアップは停止しています。これが後々問題になるのではないかと心配しています。何かアドバイスはありますか？

Glassfish 3.1.2、NetBeans 7.1.2 を使用しています...

これが私のweb.xmlの一部です

私の管理豆

JavaDB 用の私の init.sql

http://blog.gamatam.com/2009/11/jdbc-realm-setup-with-glassfish-v3.htmlの指示に従って、接続プールと jdbcRealm を作成しました。

私の JSF フォーム ログインはConstraint 1で動作していましたが、 Constraint 2を web.xmlに追加すると、フォームで送信すると jsf JavaScript ページに移動します。誰かが私が間違っていることを教えてもらえますか? これが簡単な設定ミスであることを願っています。

管理者のみが /admin/* ページにアクセスできるようにし、登録ユーザーのみが管理ファイルを含むサイト全体にアクセスできるようにしたいと考えています。ところで、Java スクリプト ページを表示した後でも、ブラウザーで目的のページに移動できますが、ユーザーに中間の js ページを表示したり、ターゲット ページの URL を知る必要はありません。

制約 1

制約 2

リダイレクト先の望ましくない URL は次のとおりです。

これが jsf.js.xhtml の始まりです... Firefox に表示されます

Internet Explorer 8.0.7 では、このポップアップが表示されます

ノート

私は Firefox 10.0.4、IE 8.03、Glassfish 3.1、JSF2.0 lib、j_security_check を使用しており、ログイン レルムのセットアップはこれに似ています。

Websphere 6.1 の問題 明らかな何かが欠けていることを願っています。構成済みの Websphere 環境にデプロイされるアプリケーションがあります。この WebSphere 構成を別のプラットフォーム (Linux と Solaris) で模倣しようとしていますが、明らかな設定がいくつか欠けている可能性があります。アプリケーションはデプロイされ、エラーなしで開始されますが、localhost:port/app/index.jsp (j_spring_security_check を介して) URL にログオンした後、Websphere は にリダイレクトしlocalhost:port/index.jspます。これにより、コード JSPG0036E の JSP 処理エラー (HTTPError 404) が発生します。

ここでは標準であるため、web アプリケーションは耳に包まれています。その耳は、solaris WAS 6.1 環境ではうまく機能しますが、Linux WAS では機能しません。さらに、開発中は Tomcat でラップされた war を問題なく実行しています。

どこかでコンテキスト ルートを見逃したと思いますが、Websphere のコンソールにはありません。Websphere (6.1.0.33) のバグであっても驚かないでしょう。間違っているか、回避策はありますか?

フォームベースの認証を使用して JBOSS で正常に動作する Web プロジェクトがあります。しかし、同じものを websphere 7 にデプロイすると、HTTP 500 エラーが発生します。

私のweb.xml

index.html

RolesInterceptorを拡張するインターセプターAuthorizationInterceptorがあり、このインターセプターは実際に DB にユーザーが存在することを確認しますrequest.getUserPrincipal().getName()はユーザーIDを取得するために使用されます。ここに到達します。

Websphere では、グローバル セキュリティを有効にしました。Websphere LoginForm の例は正常に動作します。j_security_checkフィルターを自分で修正する必要がありますか? または websphere webcontainer がこれを処理します。(LoginForm では、LoginFilter コードを見てきました)。しかし、websphere webcontainer は jboss や tomcat などの j_security_check を処理する必要があると思います..

ユーザーを認証するために、apachetomcatでauth-methodFORMを使用しています。デフォルトのj_security_checkアクションを使用しています。

ユーザーがサインインしている場合は、サインアウトリンクを表示する必要があります。それ以外の場合は、サインインリンク。ユーザーがサインインしたかどうかを確認するにはどうすればよいですか？

また、ユーザーをログアウトするにはどうすればよいですか？

wicket で weblogic フォームの検証を行いたいのですが、ログイン ページの作成方法がわかりません。私はjspの例であるこのチュートリアルに従いました:

http://docs.oracle.com/cd/E13222_01/wls/docs100/security/thin_client.html#wp1057581

改札で同様のフォームを作成しましたが、送信ボタンを押したときに何をすべきかわかりません。「j_security_check」と呼ばれるアクションがありますが、Java と wicket でどのように実装すればよいかわかりません

更新: weblogic 10.something を使用していますが、最新のものを使用できません。独自の実装を作成しようとしていますが、ログイン ウィケットを使用しようとすると例外がスローされます。

web.xml にサーブレットを追加する必要がありますか?

更新 2:

プロジェクトの回答にフォームを追加し、間違ったパスワードで送信ボタンを押すと、URL:http://localhost:8080/application/j_security_checkステータス 404 が見つかりません。正しいパスを追加すると、url:http://localhost:8080/application/adminステータス 404 もあります

web.xml:

更新 3: この例を見つけました: https://cwiki.apache.org/WICKET/servlet-container-authentication.html私が欲しいものはどこにありますが、ウィケット 1.4 を使用していますが、ウィケット 1.5 を使用しています。不明なクラスがたくさんありますが、誰かがそれを 1.5 バージョンの wicket に書き直すことができるかもしれません。

私は Java の濁った海に足を踏み入れ、PackPub JavaEE 6 With Netbeans7 bookに取り組んでいます。初期の例の 1 つはフォーム認証です。これには、セキュリティ ロール「admin」と制約を使用して展開記述子 (web.xml) を設定することが含まれます。次に、これらのロールを新しいグループに割り当てて Glassfish 記述子を取得し、Glassfish コンソールを使用してこれらのグループに新しいユーザーを作成する方法について説明します。

この保護されたページ内のページにアクセスしようとすると、期待どおりにログイン ページが表示されますが、ログインが機能しません。Glassfish コンソールで作成した有効な認証情報を入力していることはわかっていますが、ログイン エラー ページが表示されます (j_security_check URL でレンダリングされます)。

ログインページは基本的なものです。

私は何かを構成しておらず、おそらく非常に基本的なものですが、この本はこのような問題には役立たないので、この問題のデバッグまたは診断をどこから開始するかについての指針を得ることができるかどうか疑問に思いました.

私のweb.xmlは次のとおりです。

glassfish-web.xml

Glassfishコンソールで再確認しましたが、編集中です

私の新しいユーザーには「管理者」のグループリストがあります

ありがとう

ユーザー (サイトへのログオンが許可されている) が MySQL データベースから読み込まれるようにしたいと考えています。そのために、Apache Tomcat 7 アプリケーション サーバー用に JDBCRealm をセットアップします。

ドキュメントを読み、JNDI リソース (jdbc/foo4) を使用してデータベース接続を作成しました。このリソースは機能します (アプリケーションで既に使用してデータを取得しています)。機能していないように見えるのは、レルムとこのリソースのリンクです。

私の構成ファイルは次のようになります。

src\main\webapp\META-INF\context.xml

私の標準配備記述子では、次のように入力しました。

src\main\webapp\WEB-INF\web.xml

そして、この SQL スクリプトを使用してサンプル ユーザーを作成しました。

セキュリティ.sql

create table users ( user_name varchar(15) not null 主キー、 user_pass varchar(15) not null );

create table user_roles ( user_name varchar(15) not null,
role_name varchar(15) not null, primary key (user_name, role_name) );

INSERT INTO users(user_name,user_pass)VALUES('benny','test'); INSERT INTO user_roles(user_name,role_name)VALUES('benny','admin');

しかし、ユーザー「benny」とパスワード「test」でログインできません。ユーザー「tomcat」とパスワード「tomcat」でログインできますが (%CATALINA_HOME%\conf\tomcat-users.xml で定義されているため)、MySQL データベースから自分のユーザーでログインできません。

もちろん、Tomcat サーバーは MySQL ドライバーを使用しています ("mysql-connector-java-5.1.9.jar" を %CATALINA_HOME%\lib に配置しました)。

ログインしようとすると、次のエラー メッセージが表示されます。

誰かがエラーを見ますか?

によって保護されていない JSF ページがありますj_security_check。次の手順を実行します。

1. ブラウザーで JSF ページを開きます。
2. サーバーを再起動します。
3. JSF ページのコマンド ボタンをクリックして、ajax 呼び出しを開始します。

Firebug は、ViewExpiredException期待どおりに a が発生したことを示しています。

役職：

応答：

ただし、ページを保護するように構成し、j_security_check上記と同じ手順を実行すると、奇妙なことに (私にとって)ViewExpiredExceptionは発生しなくなりました。代わりに、応答は単なる新しいビュー ステートです。

役職：

応答：

誰かがこれを理解するのを手伝ってくれますか? 例外が発生することを期待しているので、その例外を処理してエラーページを表示できます。今では、新しい ViewState で応答するだけで、私のページは視覚的なフィードバックなしで動かなくなりました。

これは、Java Web アプリで j_security チェック フォーム認証を使用する最初の試みです。私は Eclipse 3.6 と Apache Tomcat 6.0.28 を使用しています。

問題の説明: 有効な資格情報を含むログイン フォームを送信すると、j_security チェックにより、error.html で定義されたエラー ページにリダイレクトされます。無効な資格情報で送信すると、error.html ページにも移動します。それは問題ありませんが、有効なユーザーの場合、ログイン後に保護されたリソースに移動することを期待しています.

login.html

web.xml

tomcat-users.xml

IDE のコンソールまたは $CATALINA_HOME/logs フォルダーにもエラーは表示されません。

私はこのフォーラムの初心者であるため、省略があればご容赦ください。既存のスレッドを検索しましたが、これまでのところ、どの提案もうまくいきませんでした。