問題タブ [j-security-check]

Tomcat j_security_check についての簡単な質問...

ユーザー名よりもIDを照合して検証したいので、user_roleテーブルの「id」の「user_name」を変更する方法を知っている人は誰でも

サーバー.xml

テーブル

フォームはまだです：

role_id が機能するようになりましたが、user_id を使用すると、

例外

前もって感謝します

KPS

以前に構築した Web アプリケーションに新しい機能を追加しようとしています。アプリケーションは、j_security_check. 別のシングル サインオン サービスを使用して、アプリケーションにログインしたいと考えています。そのためのベストプラクティスは何ですか？

j_security_checkPSユーザー名とパスワードをチェックする場所がわかりません。それについての助けをいただければ幸いです。

編集: 実際にやりたいことは、別の sso サービスを使用して j_security_check にログインすることです。もう一方の SSO システムは、別のアプリケーションです。ユーザーがそのアプリケーションにログインし、そのアプリケーションが私にトークンを投稿します。トークンを投稿した後、ログインしている人のユーザー ID を取得できます。

ありがとう！

を使用する JSP Web アプリケーションがありますj_security_check。j_security_checkユーザーID とパスワードがわかっている場合、JSP ページを介してプログラムで特定のユーザーにログインすることはできますか? このように変数をURLパラメータとして渡そうとしました...

...しかし、うまくいきません。それを行う方法はありますか？

編集：これが私のログインページで、現在は正常に機能しています。セキュリティ上の理由から、一部のコードをトリミングしました。

私はjsfアプリケーション（j_security）でコンテナベースのセキュリティを使用しており、glassfishを使用して保護されたページのユーザーを認証しています。ただし、アプリケーション内には、ユーザーがログインしている場合でもパスワードを再入力する必要がある、より制限されたページがあります。セッションが既にライブであるため、複数の制約を作成しても役に立ちません。

これはどのように達成できますか？

Worklight アプリを使用して、非常に単純なフォーム ベースの認証を実装しようとしました。しかし、ログイン機能を有効にすると、/apps/services/j_security_check が見つからないという 404 エラーで停止します。奇妙なことに、IBM の developerWorks サイトからフォーム ベースの認証サンプルを実行すると、問題なく動作します。違いがわかりません。認証に関係するすべての機能はまったく同じですが、自分のアプリではこのエラー メッセージが表示されます。ソースからの関連部分は次のとおりです。

何がこれを引き起こしているのでしょうか？見落としていた隠れたプロジェクト設定はありますか? ありがとう！

Ajax エラーを処理するために Mojarra 2.1.21 および OmniFaces 1.4.1 を使用して GlassFish 3.1.2.2 で JSF アプリを実行しています。アプリには、プログラムによるログインでフォームベースの認証 (JSF フォーム上) を使用して、保護領域と公開領域の両方があります。

基本的なServletException : Unexpected error forwarding or redirecting to login page .

私が間違っている場合は修正してください。ただし、ログからは、web コンテナーが login.xhtml に転送されているにもかかわらず、古いビューを復元しようとしていることが原因のようです。 - web.xml で定義されたページを照合して表示できました。例外は次のとおりです。

私は何時間もそれをキャッチしようとしましたが、いくつかの方法で無駄になりました:

• ログインページの構成に追加faces-redirect=trueしても、結果ではないため効果はありません

• 別の投稿で述べたように、コンテナー管理のセキュリティがフィルターの前に作動するため、rootCause をキャッチするためのサーブレット フィルターの追加は機能しませんでした。

• Faces Servlet が復元しようとしていたのは期限切れのページのビューだったため、login.xhtmlステートレス<f:view transient = "true">にすることは役に立ちませんでした。

ここ StackOverflow に関する多数の投稿から、いくつかのオプションがあることがわかります。

• ログインページを非 JSF ページにしますが、ログインページに動的データが必要です
• カスタム エラー ハンドラーを使用します。これは機能しましたが、OmniFaces の FullAjaxException ハンドラーをオーバーライドし、web.xml のエラー ページ宣言を尊重しなくなりました。

私が知りたいのは、この例外を適切に処理する他の方法はありますか? ログインページへの転送を許可するか、エラーページを表示します。(FullAjaxExceptionHandler に相当する非 Ajax は完璧です!)

よろしくお願いします。

私のweb.xml：

編集: url が犯人だと思います。作業中のlogin.htmlケースで、ログに記録されました：

FINE: セキュリティ チェック リクエスト POST /SesamaMaven/protected/admin/j_security_check

そして、私が得たAJAXバージョンで：

FINE: セキュリティチェックリクエスト POST /SesamaMaven/

Glassfish で JDBCRealm を使用して認証を構成しましたが、次のように通常の login.html で動作しているようです。

私の問題は、AJAX で同じものを実装しようとすると、機能しないことです。それを機能させる可能性はありますか？

HTML

JS

質問

1) 正しい contentType: "application/text" は何ですか?

2) URL タグは正しいものですか、それともアクションを使用する必要がありますか?

3）そのような場合、パラメーターのユーザー名とパスワードはどうですか？

Glassfish は認証を試みますが、ユーザーとパスワードがありません。

tomcat7: server.xml

tomcat-users.xml:

web.xml:

1) url[ http://localhost:8080/security-form-based/protected/index.jsp] を入力すると、2) login に戻り、次に login.jsp に進み、ユーザー名とパスワードを入力します。3) エラー ページに戻り、index.jsp にアクセスできません。

HTTP ステータス 403 - 要求されたリソースへのアクセスが拒否されました

だから、私はなぜわからないのですか？誰でも私を助けることができますか？ありがとう。