問題タブ [realm]

**JDBCレルム構成を介してTomcat6.0認証を構成したかった.****私は以下をチェックしました:

-すべての「ユーザー」と「ロール」は MySQL データベースに保存されます。

-MySQL JDBC ドライブは tomcat\lib ディレクトリにあります

- Tomcat-user-xml は、次のようなレルム用に変更されています

<-Realm className="org.apache.catalina.realm.JDBCRealm" driverName="org.gjt.mm.mysql.Driver" connectionName="XXX" connectionPassword="YYY" connectionURL="jdbc:mysql://localhost/ mydb" digest="MD5" userTable="users" userNameCol="username" userCredCol="password" userRoleTable="user_roles" roleNameCol="rolename"/>

Tomcat を実行して「Manager」を実行しようとするたびにこれを実行すると、ブラウザで認証エラーがスローされ、 Catalina.logには毎回次のエラー ログが含まれます。

SCHWERWIEGEND: データベース接続を開く際の例外 java.sql.SQLException: com.mysql.jdbc.SQLError.createSQLException(SQLError.java:1055 で、ユーザー 'XXX';password=XXXX'@'localhost' (使用するパスワード: NO) のアクセスが拒否されました) com.mysql.jdbc.SQLError.createSQLException(SQLError.java:956) で com.mysql.jdbc.MysqlIO.checkErrorPacket(MysqlIO.java:3558) で com.mysql.jdbc.MysqlIO.checkErrorPacket(MysqlIO.java: 3490) com.mysql.jdbc.MysqlIO.checkErrorPacket(MysqlIO.java:919) com.mysql.jdbc.MysqlIO.secureAuth411(MysqlIO.java:3996) com.mysql.jdbc.MysqlIO.doHandshake(MysqlIO.java) :1284) com.mysql.jdbc.ConnectionImpl.createNewIO(ConnectionImpl.java:2142) com.mysql.jdbc.ConnectionImpl.(ConnectionImpl.java:781) com.mysql.jdbc.JDBC4Connection.(JDBC4Connection.java: 46) 太陽で。reflect.NativeConstructorAccessorImpl.newInstance0(ネイティブ メソッド) の sun.reflect.NativeConstructorAccessorImpl.newInstance(不明なソース) の sun.reflect.DelegatingConstructorAccessorImpl.newInstance(不明なソース) の java.lang.reflect.Constructor.newInstance(不明なソース) com. mysql.jdbc.Util.handleNewInstance(Util.java:406) の com.mysql.jdbc.ConnectionImpl.getInstance(ConnectionImpl.java:352) の com.mysql.jdbc.NonRegisteringDriver.connect(NonRegisteringDriver.java:284) の org .apache.catalina.realm.JDBCRealm.open(JDBCRealm.java:703) org.apache.catalina.realm.JDBCRealm.start(JDBCRealm.java:775) org.apache.catalina.core.ContainerBase.start(ContainerBase) .java:1037) org.apache.catalina.core.StandardEngine.start(StandardEngine.java:443) で org.apache.catalina.core.StandardService.start(StandardService.java:516) at org.apache.catalina.core.StandardServer.start(StandardServer.java:710) at org.apache.catalina.startup.Catalina.start(Catalina.java:583) at sun.reflect .NativeMethodAccessorImpl.invoke0 (ネイティブ メソッド) の sun.reflect.NativeMethodAccessorImpl.invoke (未知のソース) の sun.reflect.DelegatingMethodAccessorImpl.invoke (未知のソース) の java.lang.reflect.Method.invoke (未知のソース) .catalina.startup.Bootstrap.start(Bootstrap.java:288) at org.apache.catalina.startup.Bootstrap.main(Bootstrap.java:413)org.apache.catalina.startup.Bootstrap.start(Bootstrap.java: 288) org.apache.catalina.startup.Bootstrap.main (Bootstrap.java:413) でorg.apache.catalina.startup.Bootstrap.start(Bootstrap.java: 288) org.apache.catalina.startup.Bootstrap.main (Bootstrap.java:413) で

何が間違っているのか、どの時点で起こっているのか、誰にでもわかるようにしてください。

ありがとう

コンテナー管理のセキュリティーに JDBC レルムを使用するように、Tomcat や Web アプリケーションを構成したいと考えています。次のように、Tomcat の server.xml ファイル内でレルムを指定しました。

データベースとテーブルを作成しました。ログインページを作成し、次のコードを web.xml に追加しました。

しかし、Tomcat はどのレルムを認証に使用する必要があるかをどのように知るのでしょうか? 要素に要素を追加する必要がありますか? しかし、その場合、値はどうあるべきでしょうか?

前もって感謝します。

ユーザーを認証するために独自のレルムを作成しようとしています。org.apache.catalina.realm.RealmBase を拡張するクラスを作成し、.jar ファイルにコンパイルして /lib ライブラリに配置しました。次に、これをserver.xmlに追加しました：

Tomcat は新しい jar を「認識」していないようです... Tomcat を起動すると、次のようになります。

NetBeans 6.8 と Tomcat 6.0.xx を使用しています。カスタムレルムを作成し、NetBeans プロジェクトの build.xml を更新してレルムを Tomcat に配備しました。プロジェクトをデバッグすると、NetBeans は Tomcat サーバーを起動し、'manager/list' に対して最初の HTTP GET 要求を行います。Tomcat は、認証のためにこの要求を私のカスタム レルムに丁寧に渡します。要求は拒否され、NetBeans は出力ウィンドウに次のエラーを表示します: (注: エラーは、NetBeans がアクセスを拒否された後に表示されます)

Tomcat サーバーへのアクセスが許可されていません。サーバー マネージャーの Tomcat カスタマイザーで、「マネージャー」ロールを使用して正しいユーザー名とパスワードを設定します。

何かが正しく構成されていませんか? NetBeans がこの最初の要求を発行しないようにするにはどうすればよいですか?

ありがとう、ドリュー

クライアントと同じWAS7.0サーバーで実行されているJAX-WSWebサービスにアクセスしようとすると、この例外が発生します。

Caused by: javax.xml.ws.WebServiceException: java.io.IOException: Unable to deserialize the Subjects in this Context, cause: the realms do not match

ユーザー認証用にレルムを設定しましたが、この呼び出しは、そのレルムを無効にしても正常に機能します。サーバーとクライアントの両方が同じセルで実行されています。

私の現在の考えでは、私のWebサービスはレルム情報をまったく提供しておらず、この問題を引き起こしているので、レルムを提供するためにWebサービスで何かを行う必要があります-しかし、何ですか？google-fuでさえこれで私を失敗させています！

Oracle 11g が jBPM ワークフローで動作するように、Tomcat 6 でレルムを構成する必要があります。

だから私はファイルを作成しました:jbpm-console.xml以下のように Catalina/localhost の下に:

ログインしようとするとjBPM、例外が発生します。

Realm ファイルで何が間違って設定されましたか? このメッセージが表示されるのはなぜですか?

Java ee エンタープライズ アプリケーションでの認証および承認プロセスに JAAS フレームワークを使用しています。アプリケーション サーバーとして GlassFish を使用しています。私のレルム構成は次のようになります。

この構成は私の環境では問題なく動作します。次のログ エントリを参照してください。

しかし、Active Directory から LDAP グループ メンバーシップを受け取りません。

AD からグループ メンバーシップを受け取るには、どの構成/エントリ/マッピングを行う必要がありますか?

確かに、私はプロパティを追加できます

私のGlassFish構成に、しかしそれはまさに私が望むものではありません.

サーバーでOAuth（バージョン1.0）リクエスト認証を実行し、これにDotNetOpenAuthライブラリを使用しようとしています。サーバーは、Authorization HTTPヘッダーを介して認証パラメーターを取得し、必要なパラメーター「realm」を要求する際に問題が発生します。DotNetOpenAuthライブラリで指定する方法がわかりません。どんな助けでも大歓迎です！

よろしく、アレックス

<security-role><role-name>Admin</role-name></security-role> これは、tomcat-users.xml（レルム）を使用してコンテナーマップするためのものであると理解して います。

しかし、レルムを使用しなかった場合は混乱しますが、データベースを使用して、コンテナがデータベース内のどのフィールドがロール名用であるかを認識しているのか、データベースフィールド名に「role_name」などの命名規則があり、コンテナがそれを認識しているのか

すべてのアドバイスをありがとう

最近、得られた ID をデータベースに保存すると、Google が同じユーザーに対して異なる ID を返すことがあり、その結果、1 人のユーザーに対して 2 つのデータベース エントリが作成されることに気付きました。

少し調査した結果、Google は $openid->realm とユーザー名を使用して ID を作成していることがわかりました。デフォルトでは、レルムは Web サイトの URL になります。LightOpenID を使用して、得られる Google ID の一貫性を維持し、データベースに保存できるようにするには、$openid->realm を何に設定すればよいですか? 「レルム」を好きなものに設定できますか? それとも、私の URL に関連付ける必要がありますか?