問題タブ [realm]

コンテキスト パスが異なるだけで、同じドメイン/Tomcat アプリケーション サーバーに配置される 2 つの Web アプリケーションがあります。(例: abc.com/abc および abc.com/def )。1 つは古い Struts 1.0 アプリケーションで、もう 1 つは Stripes アプリケーションです。

理想的には、ユーザーが 1 つの Web サイトにログインし、その認証を何らかの方法で共有できるようにしたいと考えています。これは可能ですか？

Struts アプリケーションは認証に tomcat jdbc レルムを使用していますが、これがどのように機能するかについての詳細はよくわかりません。

重複の可能性：
JDBCレルムログインページ

みなさん、こんにちは。jdbcレルムとカスタムログインフォーム（フォームベースの認証ログイン制約方式）にバンドルされたアプリケーションログイン機能を作成したいと思います。

リンクを提供するか、助けていただければ幸いです。

助けてください。

ありがとう。

そのため、mongo でサポートされているデータストアから認証資格情報を読み取るためのカスタム Tomcat Realm 実装を作成する必要があるプロジェクトに取り組んでいます。

これはかなり簡単でしたが、私たちが思いついた実装には、外部ライブラリ (scala ライブラリ、Java mongo-db ドライバー、spring、salat (mongodb ORM) など) への依存関係がいくつかあります。

Tomcat がこの Realm を使用するには、Jar (および依存するすべての jar) を tomcats lib フォルダーにデプロイする必要があります。

Java にかなり慣れていないので、これがどれほどの問題なのかわかりませんが、私には良くないように思えます。本当に、私の質問は、大量の JAR を Tomcats の lib ディレクトリにダンプすると、どのような問題が発生するのでしょうか?

乾杯、クリス。

Tomcat 7.0 を使用していますが、tomcat-users.xml で定義したユーザーがロックされています。ユーザーがロックされているという警告が catalina.out に表示されました。Tomcatを再起動せずにロックを解除するにはどうすればよいですか? 私はたくさん検索しましたが、解決策が見つかりませんでした。

どうもありがとう、

Tomcat 7 用のカスタム Realm を作成しました。Tomcat のデフォルト インストールで提供されるロックアウト Realm にラップします。ロックアウト機能は問題なく動作しますが、私の web.xml には

これにより、認証されていないすべてのユーザーがページに誘導されます。ただし、正しく認証されたユーザーがロックアウトされている場合は、そのユーザーをページにリダイレクトします。ユーザーが誤って認証されてロックアウトされた場合に、違いを検出できる方法はありますか?

NetBeans 7.0.1 で GlassFish 3.1 用のカスタム領域を開発したいと考えています。クラスを含む JAR をcom.sun.appserv.security.AppservPasswordLoginModuleプロジェクトのクラスパスにインポートして拡張できるようにしたいと考えています。試し\glassfish-3.1\glassfish\lib\appserv-rt.jarてみましたが、そうではありません。どの JAR をインポートする必要がありますか?

Web サービスに HTTP 基本認証を実装したいと考えていますが、資格情報を格納するために ObjectDB も使用したいと考えています。これを行う方法はありますか？私はカスタム レルムを必要としていると思います。また、誰かが以前にこれを行っているので、そうであれば手を挙げてください。それ以外の場合は、実装を手伝ってください。カスタム レルムの作成の基本は既に確認しました。どうにかして JDBCRealm で動作させることは可能ですか、それともより直接的に、ObjectDB サーバーを使用する GlassFish で JDBC リソースを作成することは可能ですか?

私がこれまでに行ったことは、のベースですRealm:

、およびLoginModule:

アップデート

残念ながら、ObjectDB 用の JDBC ドライバーはまだないことが判明しました。ただし、お気軽に提案してください。

前もって感謝します！

Webアプリ（JSF 2.1 +休止状態）のコンテナー管理セキュリティレルムを設定しようとしています。Tomcat7は一度に1つのタイプのレルムしか使用できないことに気づきました。

NetBeans（7.0）でTomcatを使用するには、manager-scriptロールのアカウントを作成する必要があります。Tomcatマネージャーでの作業に加えて、別の役割も必要です。JDBCRealmに使用しているテーブルは、ユーザーとロールを格納する実際のテーブルからのビューであり、プログラムが使用する同じデータベースに両方のロールを格納したくないため、これは私にとって大きな問題です。

JDBCRealmとUserDBRealmを連携させる方法はありますか？それは安心でしょう。

server.configのコードは次のとおりです。

tomcatは、ファイル内で最後に見つけたものだけを使用します。それらは別々にうまく機能します

私はJerseyを使用してRESTWebサービスを正常に作成し、Javaセキュリティアノテーションを介してそれを保護しました。こんな感じ

また、ユーザーと管理者の2つの役割を持つレルムを設定しました

管理者だけがアクセスできるように、すべてのメソッドを保護しました。

ここで、ユーザーが自分のリソースに のみアクセスできるように、メソッドPUT /users/{id}とメソッドを無料で提供したいと思います。GET /users/{id}

例：

アノテーションでこれを設定する方法が見つからなかったので、HTTPリクエストを対応するメソッドに渡して、ユーザーがリソースへのアクセスを許可されているかどうかを確認することを考えています。

GET /users/{id}メソッド の場合、次のようになります。

userIDセッションにマニュアルを追加する必要があると思うので、このアプローチは好きではありません。

• これを解決するためのよりエレガントな方法を知っていますか？

• そうでない場合は、フォーム認証を使用しているときに、どのようにユーザーIDをセッションに追加しますか？

編集

ウィルとパベルに感謝します:)これが私の最終的な解決策です：

私は Tomcat を使用しており、私のアプリケーションは GWT です。ログイン メカニズムは、Tomcat を使用して管理されていj_security_checkます。これで、アプリケーションに正しくログインできるようになりました。

しかし、ボタンをクリックしたときにアプリケーションにログインした後、ログインを別のユーザーに切り替えることができるはずです。

テーブル、、、に 3 人のユーザーがいるとAdminしEmployeeますViewer。を使用してログインしましたAdmin。その後、2 つのボタン、btn1、が表示されますbtn2。btn1私のアプリケーションをクリックすると、ユーザーに自動的にログインするはずEmployeeです。ログイン画面が再び表示されることはありません。

簡単に言えば、アプリケーションを渡してログインした後、自動ログインj_security_checkが必要です。

それはどのように行うことができますか？どこか間違っていたらごめんなさい。