問題タブ [jdbcrealm]

xml ファイルでアプリケーション内に jdbc-realm セキュリティを設定する方法。tomcat では、context.xml ファイルを使用してレルムを定義できますが、jdbc リソース用の glassfish-resources.xml と同様に、glassfish でそれを行うにはどうすればよいですか?

RGDS

Glassfish 3.1 + JDBCRealm + MySQL（MD5）を使用してFORMベースの認証を実装しました。ユーザーと管理者の2つの役割しかありません。すべてが順調に進んでいます。ログから、認証が使用者としても管理者としても機能していることがわかります（以下のログをご覧ください）

Q1：ユーザーがadminの場合は/admin/index.xhtmlに移動し、ユーザーがロールuserの場合はfaces / user / index.xhtmlに直接移動するように、2つの異なるインデックスファイルを作成することはできますか？

Q2：ユーザーとしてログインした場合でも、ブラウザのアドレスフィールドにリンク全体を直接書き込むだけで「管理者側」に移動できます。なぜそれを回避するのですか？

Q3：ユーザーとしてログインし、ウェルカムファイルリストにfaces / admin / index.xhtmlしかない場合、xmlファイルが他のことを示していても、そのファイルにリダイレクトされます。なぜですか？

ログ：

（myfearの回答の後で編集してください） ----- glassfish-web.xmlには、そのような役割があります。私が正しく理解していれば、それはadminがadmin、customer、userのグループに属していることを意味します。顧客はグループに属します：顧客とユーザーおよびユーザーはグループユーザーに属します。正しく理解できましたか？

ありがとうございました！サーミ人

Glassfish V3 および Java EE 6 で jdbcRealm を使用しており、Cookie ベースの「Remember-Me」を実装したいと考えています。

しかし、JACC セキュリティ チェックの前にフィルターを設定できないようです。何か案は？

私は JDBCRealm を使用してユーザーを認証していますが、ユーザーが数日後に戻ってきたときに再度ログインする必要がないようにしたいと考えています。

しかし、Tomcat で Cookie 認証を有効にするための設定がここにはないようです!?

私はtomcat 7を使用しています。

すべてのエントリ ポイントでユーザー名とパスワードの入力を求めるように Web アプリケーションを設定しています。showStatusアプリケーションのステータスを表示するように設計された1 つの URL を除いて、すべてに基本認証が必要です。URLはshowStatus認証を必要としません。問題は、showStatusURL にアクセスしてもパスワード ダイアログが引き続き表示されることです。showSessionキャンセルまたは [OK] をクリックしてもページにアクセスできますが、 URLのダイアログ ボックスを無効にする方法を知りたいです。

の内容は次のweb.xmlとおりです。

アプリケーションで jdbcRealm を機能させようとしています。これは私がこれまでに持っているものです:

私の web.xml には次のものがあります。

グラスフィッシュでは、レルムを定義しました：

セキュリティ設定で、セキュリティ マネージャとデフォルト プリンシパルをロール マッピングに有効にしました。また、web.xml で設定するだけで十分だと思うように、jdbcDigest のデフォルト レルムも設定しました。

jdbc リソースを作成し、Web アプリケーション内からアクセスできることをテストしたので、問題はないはずです。

ログインしようとすると、フォームが期待どおりに表示されますが、次のエラーが発生します。

警告: WEB9102: Web ログインに失敗しました: com.sun.enterprise.security.auth.login.common.LoginException: ログインに失敗しました: 管理者のファイル ログインに失敗しました。警告: 例外 com.sun.enterprise.security.auth.login.common.LoginException: ログインに失敗しました: 管理者のファイル ログインに失敗しました。com.sun.enterprise.security.auth.login.LoginContextDriver.doPasswordLogin(LoginContextDriver.java:394) で com.sun.enterprise.security.auth.login.LoginContextDriver.login(LoginContextDriver.java:240) で com.sun .enterprise.security.auth.login.LoginContextDriver.login(LoginContextDriver.java:153) com.sun.web.security.RealmAdapter.authenticate(RealmAdapter.java:512) com.sun.web.security.RealmAdapter.authenticate (RealmAdapter.java:453) org.apache.catalina.authenticator.FormAuthenticator.authenticate(FormAuthenticator.java:268) で org. SelectionKeyContextTask.call(SelectionKeyContextTask.java:59) com.sun.grizzly.ContextTask.run(ContextTask.java:71) com.sun.grizzly.util.AbstractThreadPool$Worker.doWork(AbstractThreadPool.java:532) com .sun.grizzly.util.AbstractThreadPool$Worker.run(AbstractThreadPool.java:513) at java.lang.Thread.run(Thread.java:722) 原因: javax.security.auth.login.LoginException: ファイル ログインの失敗管理者用。com.sun.enterprise.security.auth.login.FileLoginModule.authenticate(FileLoginModule.java:84) com.sun.enterprise.security.auth.login.PasswordLoginModule.authenticateUser(PasswordLoginModule.java:117) com.sun .appserv.security.AppservPasswordLoginModule.login(AppservPasswordLoginModule.java:148)、sun.reflect.NativeMethodAccessorImpl.invoke0(ネイティブ メソッド)、sun.reflect で。

このエラーについて特に心配しているのは、「管理者のファイルログインに失敗しました。まだファイルレルムを使用していることを示唆しているようです」という部分です。

次の警告もあります: 警告: ロール [admin] にマップされたプリンシパルはありません。しかし、デフォルトのプリンシパルからロールへのマッピング設定がそのマッピングを処理する必要があると思います。

パスワード admin を使用して、管理者ユーザーとロールをデータベースに挿入しました

私は何が欠けていますか？

Tomcat 7 / JDBCRealm 認証をクリア テキスト (開発/制御環境) で使用しています。ここで、Web アプリをホスト環境にアップロードしたいので、パスワードをダイジェストする必要があります。

server.xml のレルム セクションに 'digest="MD5"' を追加し、既存のクリア テキスト パスワードを MySQL の MD5() 関数を使用してダイジェストされたパスワードに置き換えることで、いくつかのアカウントでテストしました。

これでOKになりました。

SHA2 (server.xml の 'digest="SHA2"'、およびテーブル内のパスワードをダイジェストする MySQL の SHA2() 関数) を試したところ、ログインに失敗し続けました。MySQL の SHA2(pwd,224)、SHA2(pwd,256)、...384、...515 を試しましたが、どれも機能しませんでした。

tomcat JDBCRealm /digest プロパティの Web 検索はあまり有益ではありませんでした。

私は何を間違えましたか？

いくつかの古い Java Web アプリケーションを復活させようとしていますが、JDBCRealm が定義されている古い Glassfish 構成ファイルを失いました。現在、古い戦争を Tomcat 7 にデプロイしようとしており、ユーザーを認証するために JDBCRealm を再作成する必要があります。この作業に取り組んでから長い時間が経ちましたが、その方法を思い出せません。公式ドキュメントを調べましたが、オラクルの接続 URL がありません。私のデータベースは、ユーザーとロールのテーブルを使用して以前と同じように設定されていると思います。

Tomcat 7 の GlassFish 3 で実行された古い戦争を再利用することはできますか? これには、sun-web.xml ファイルが含まれています。それはグラスフィッシュだけですか？

私はフォーム認証方法を使用しています - ここに私のweb.xmlのスニペットがあります:

server.xml ファイルからのレルム スニペットは次のとおりです。

私の接続URLは正しいですか? 他に何が間違っている可能性がありますか？現在、ログインしようとすると、パスワードが受け入れられません。ログインエラーページが常に表示されます（アプリの完全なクラッシュではありません）。

最新のレルム バージョン:

ログイン認証にデータレルムを使用しています。それはうまくいきます。また、アプリでprimefaces 3.2コンポーネントを使用していますが、これらも正常に機能しますが、ログイン前にホームページで問題が発生します。Primefacesコンポーネントが正しくレンダリングされず（たとえば、タブメニューが上下に単純なリンクとして表示され、ボタンが単純なjsfボタンとして表示されるなど）、ブラウザから閲覧履歴をクリアすると、ログインが正常に機能します。 Primefacesは正しくレンダリングされますが、レルムが機能しなくなり、エラーページにリダイレクトされます。なぜこれが発生するのですか？どうすれば解決できますか？これにより、私のアプリのホームページが台無しになりました。