問題タブ [jdbcrealm]

Tomcat 7 で認証用の JDBCRealm として mysql サーバーを正常に実装しました。私が理解できないのは、異なる Web アプリケーションに対して異なるスキーマまたはテーブルを使用できるかどうかです。要するに、さまざまな Web アプリケーションに対してさまざまな JDBCRealms を定義することです。このようにして、さまざまなユーザー資格情報スキーマ/テーブルを使用して、Web アプリを分離できます。これは、Tomcat のロールでシミュレートできることを知っています。私は、関連付けられたスキーマを使用して Web アプリを移植可能にする方法を見つけたいと考えていました。これをどのように達成できるか分からないので、投稿するコードがありません。コードまたはさらに良いことに、さらに調査するトピックが役立ちます。

MySQL データベースを使用してログイン フォームを取得しようとしていますが、次のエラーが発生し続けます。

[更新] --> 今日、いくつかの変更を加えました。これが現在得られているものです。

スタックトレースから得られるのはそれだけです。私はこのチュートリアルに従っています: http://blog.eisele.net/2011/01/jdbc-security-realm-and-form-b​​ased.html

これは、glassfish-web.xml での私のマッピングです。

これは私のweb.xmlです：

これは私のログインフォームです：

これは、サーバーでのレルム設定のスクリーンショットです。今のところ、物事を単純化するために暗号化を使用しませんでした。

スタックには上に投稿したもの以外に何もないので。何が悪いのか本当にわかりません。誰かが私に正しい方向へのプッシュをしてくれれば幸いです。

認証にJDBCレルムを使用するGlassfishサーバーが本番環境にあります。それはうまく機能しますが、すべての役割/グループを変更する必要があります。テスト環境で新しいバージョンのWebアプリケーションを開発し、glassfish-web.xmlとweb.xmlを変更して、テスト用のデータベースのグループテーブルに含まれているグループに合わせました。すべてが完璧に機能します。そこで、Webアプリケーションを本番環境に移動し、本番データベースのグループテーブルの内容を更新しました。認証は正常に機能しますが、役割は認識されません。この問題をどのように調査できますか？本番データベースを確認しましたが、groupsテーブルは問題なく、アクセスして選択できます。Glassfish-web.xmlとweb.xmlは、テスト環境と同じです。これは本当の頭の体操です。私が言える唯一の説明は、Glassfish-webです。

助けてくれてありがとう

フィリッポ

認証されたユーザーが保護されたページをフォローするときに、Tomcat JDBCRealm を使用しています。保護されたページに到達すると、認証は正しく機能します。ここで、cURL を使用してこのプロセスを自動化したいと考えています。以下のコードを書きましたが、うまくいきません。

Tomcat のログには、http GET のみが表示されます。

一方、次のようなものが必要です：

誰かが何か考えがありますか？

ご協力いただきありがとうございます

よろしく

Glassfishでjdbc-realmを構成していて、複数のロールを持つユーザーの認証を実装しようとしています。JPAを使用して、データベーステーブル、JDK 1.7、Glassfish3 +、およびEclipseLink（JPA 2.0）を管理しています。

FORMベースの認証を使用して既に正常にログインできますが、ログインしたユーザーとして、定義されたロールが割り当てられていません。

関連するクラスでの私のエンティティマッピングは

PersonAccount.java：

UserRole.java：

ここで、基本クラスNamedEntityは主キー「id」と値「name」を定義し、「PersonAccount」自体は「Person」に割り当てられます。

最初の（マスター管理者）アカウント「adminadmin」を作成すると、データベースのコンテンツは次のようになります。

アカウントを作成した後、フォームベースの認証でログインできます。返されるプリンシパル名は「admin」ですが、ユーザーロール「AdminRole」、「FacultyRole」、「TeacherRole」、または「StudentRole」は割り当てられていません。これは、セキュリティで保護されたページの1つにアクセスしようとすることで確認できます。

ここに私のアプリケーションとglassfishの構成があります：

web.xml：

glassfish-web.xml

そして最後に、レルム構成：

一部の情報が見つかったという事実に少し戸惑っています（作成したアカウントでのみログインでき、正しいパスワードでのみログインできます）が、ログインしたとき、ユーザーコンテキストは役割を持っていないようです。

私はどこでも検索して、ほぼ1日試しましたが、ここでエラーを見つけることができません。接続しているユーザーが現在持っている役割を一覧表示できるようにすることも役立ちますが、役割を確認する唯一の方法は、を使用してその名前を知ることです。

この問題の助けをいただければ幸いです:)

ありがとう、

パトリック

編集：

UserRole.nameをUserNameとして、PersonAccount_Userrole.usernameをUserNameとして含むビューUSER_ACCOUNTSを作成し、それに応じてレルムマッピングを変更しましたが、それでも同じ結果が得られます。ユーザー名がセキュリティロールマッピングのプリンシパル名と等しい場合、ユーザーは4つのロールすべてを持っています。マッピングからプリンシパル名を削除すると、ログイン後にユーザーの役割はまったくなくなります。

これで、テーブルの内容と構成は次のようになります。

と

私は tomcat 7.0.x を使用して datasourceRealm を構成しようとしています。DataBase のユーザー認証データ ストアは、1 つはソルト、もう 1 つはハッシュの 2 つの列にあります。パスワード列を使用して DataSourceRealm を構成する方法と、ユーザーを認証する方法がわかりません。質問が少し混乱しているように見える場合は、初心者で申し訳ありません。この既存のDBでユーザーを認証したいこと。助けてくれてありがとう。

Active Directory に対する認証用の JNDIRealm を使用して JSPWiki を実行しています。

ここで、別の JNDIRealm を追加して、別のドメイン コントローラーからユーザーにアクセスできるようにする可能性について考えなければなりません。

webapp/context/engine ごとに Realms を定義する多くのソリューションを見てきましたが、webapp ごとに 2 つの異なる JNDIReams を定義できる場合、ステートメントはありません。

可能であれば、ユーザーが両方のドメインに存在する場合、エラーは発生しますか?

次のようにJDBC認証レルムを設定してみました

1-JDBC接続プールを構成し、 mysql_acme_rootPoolという名前を付けました

2-PINGをクリックして上記のプールをテストし、成功しました。

3-次に、[構成]>>[サーバー構成]>>[セキュリティ]>>[レルム]に移動し、myRealmという新しいレルムを作成しました。

構成のスナップショットを次に示します

下にスクロールした後

問題は、正しいパスワードを入力しても、パスワードが無効であるかのようにポップアップログイン画面が再び表示されることです。クエリが生成されているものを確認する方法はありますか？どうすれば問題を絞り込むことができますか？それは私のnetbeans構成にありますか？またはweb.xml?? どこ ？？

これが私のweb.xml部分です

SSHを使用していますが、問題が発生している可能性がありますか？助言がありますか ？？？

何度も試みた後、MySQL で jdbcRealm を構成することができました。残念ながら、しばらくしてデータベース エラーが発生し (ユーザーごとの接続が多すぎます)、Glassfish 3.1.1 の再起動を余儀なくされました。

再起動後、データベースへの ping は成功しますが、jdbcRealm に基づく基本認証を使用できなくなりました。

次のエラーが表示されます。

再起動中に何が変わった可能性がありますか? jdbcRealm に関連する Stack の記事をすべて読みました。すべての jdbc コネクタ、安全な Realm、およびデータ テーブルを適切に構成していると思います。再起動前は機能していました。

更新 1 @Nick Wilson

私の {GLASS_HOME}/glassfish/domains/domain1/config/login.conf

更新 2

基本認証がアクティブ化されていることについて言及していないことがわかりました。ユーザーは以前と同様にポップアップ ログイン ウィンドウを受け取りますが、現在は認証できず、ログイン試行のたびに上記のスタック トレースを受け取ります。

Shiro で MySQL を使用して認証を行う方法を知る必要があります。

Web で見つけたすべての例は、WebApps での承認に関するものでした。SE アプリケーションで必要ですが、jdbcRealm に関する情報があまりありません。

私を助けてください。

ありがとう