問題タブ [jdbcrealm]

カスタム レルム jar ファイルを作成しました。カスタム レルムを機能させるには、それを tomcat サーバーの lib フォルダーに追加する必要があります。これは、アプリケーションをローカルの tomcat サーバーにデプロイするとうまくいきます。私の質問は、共有 jsp ホスティング アカウントを購入した場合に、この jar を共有ホスティング サーバー上のサーバーの lib フォルダーに追加する方法です。そうするための規定はありますか?そうでない場合、これに代わるものは何ですか?

JDBCレルムを使用してログインページを作成しようとしましたが、機能しませんでした。

私のステップ：

1. データベース、ユーザー、グループテーブルを作成する
2. 接続プールとデータソース、カスタムレルムを作成します。
3. セキュリティロールマッピング、ログイン制約、セキュリティ制約、およびセキュリティロールを追加します。
4. ログインjspとログインサーブレットを作成します

作成中に接続プールにpingを実行できます。

上記のタスクを実行するために必要な最小構成は何ですか？

私のコード：

web.xml

glassfish-web.xml

Login.jsp：

LoginController.java：

私はこのチュートリアルに従います。 http://blog.gamatam.com/2009/11/jdbc-realm-setup-with-glassfish-v3.html

質問：1。コードが機能しないのはなぜですか？

助けてください。ありがとう。

現在、Tomcat 5.5 を使用しており、JDBCRealm 認証にソルトを追加したいと考えています。既存のクラスがあるかどうか、または JDBCRealm を拡張して独自の認証クラスを作成する必要があるかどうか疑問に思っていましたか?

server.xml には次のものがあります。

しかし、このクラスはソルトを取り入れているようには見えません。

私は一日中、Tomcatで実行されるWebアプリケーション用のjdbcレルムをセットアップしようとしてきましたが、私は気が遠くなりました。

この構成では、有効な資格情報を使用しても安全な要素にアクセスしようとすると。ログインできません。詳細は以下のとおりです

server.xml

web.xml

mysql-table

これはTomcatのログ情報です

誰かがこの問題に光を当てることができることを本当に望んでいます。本当にありがたいです。前もって感謝します。必要に応じて、詳細をお知らせします。

Sreenath

Win7 で kerbtray.exe を使用しています。

java gss-api ログインのレルムと kdc を正確に知るにはどうすればよいですか?

Java EE のセキュリティに問題があります。一種の e ショップであるはずのアプリケーションがあります。データベースにマップされていないユーザークラスと、異なるテーブルにマップされているクライアントと管理者の 2 つの継承されたクラスの 3 つのエンティティがあります。

ここで、クライアントと管理者のリソースにセキュリティを提供する必要があります。jdbcRealm と標準のログイン ページで FORM 認証を使用します。

しかし問題は、jdbcRealm が 1 つのテーブルしか参照しないことです。また、web.xml で 2 つの jdbcRealms を設定することはできません。では、データベース構造を変更せずに、クライアントと管理者の両方に認証を提供するにはどうすればよいでしょうか? 単一のアプリケーションで少数の jdbcRealms を使用することは可能ですか?

Glassfish 3.1.1 で jdbcRealm を作成しました。

接続プールはうまく機能しています。データベース (postgres) の構成は問題ありません。

私のweb.xml：

私のsun-web.xml:

保護されたタイプのユーザーとパスワードを要求しようとすると、グラスフィッシュは例外をスローします:

データベース内のユーザー:

ユーザー名: テスト ユーザーパスワード: SHA-256 ハッシュ (テスト) グループ: 管理者

これはグラスフィッシュ 3.1.1 の問題ですか?

Glassfish 3.1.1 で jdbcRealm を使用している人はいますか?

私の環境: SO: Ubuntu 11.04 DB: Postgres 9 Java: 1.7.0 Glassfish: 3.1.1 (b12)

考え

Shiro を Security Framework として Spring MVC を使用して Web アプリケーションを開発する必要があります。

要件

データベースに保存されるユーザー名、パスワード、ロールなど。データベース スキーマ:

パスワードは、テーブルでハッシュ化およびソルト化する必要があります。

Web アプリケーションの Shiro Filter は、DeligatingFilterProxySpring の構成メカニズムを利用する必要があります

/login を除くすべてのリクエストは認証する必要があります。

認証が成功した場合、フレームワークは次の場所にルーティングする必要があります。/dashboard

すべての URL は、呼び出された Spring Controller によって処理されます。MainController

問題

上記の要件をどのように解決しますか? どの構成がどのファイルに入るのですか?

助けてください。

アドレスバーにアイコンのあるウェブサイトを作ろうとしています。通常のウェブサイトで動作します。しかし、Tomcatでレルムを使用しようとしています（リソースを保護するため）。アイコンは制限なしで公開されています。しかし、アドレスバーにアイコンをロードしません（ログインした後でも）。
アイコンのアドレス行にフルパスを書くと、ブラウザに画像が表示されます。だから私はそれをロードする許可を持っていると思います。
同じフォルダーに別の画像があり、それが機能するため、アイコンのパスはtrueです。
では、なぜうまくいかないのでしょうか。
そして今私のコード。
アイコンを定義する jsp コード: このタグは head タグに記述されます

また、web.xml のパブリック アクセス許可は次のとおりです。

管理者ロールには、すべてのファイルに対する権限があります。

ありがとう

すべてのユーザーが使用できるようにする Web サービスがあります (Web サービスは Java クラスとして記述されています)。realm を使用して Web サイトのセキュリティを構成しています。このリソースを web.xml で有効にするにはどうすればよいですか?

ありがとう