j-security-check проверка безопасности tomcat в порядке, но ошибка jsp 403

Question

j-security-check проверка безопасности tomcat в порядке, но ошибка jsp 403

tomcat7: server.xml

<Realm className="org.apache.catalina.realm.LockOutRealm">
        <!-- This Realm uses the UserDatabase configured in the global JNDI
             resources under the key "UserDatabase".  Any edits
             that are performed against this UserDatabase are immediately
             available for use by the Realm.  -->
        <!--<Realm className="org.apache.catalina.realm.UserDatabaseRealm"
               resourceName="UserDatabase"/>-->
            <Realm 
            className="org.apache.catalina.realm.JDBCRealm"
            debug="99"
            driverName="oracle.jdbc.driver.OracleDriver" 
            connectionURL="jdbc:oracle:thin:@localhost:1521:orcl"
            connectionName="usertemp"
         connectionPassword="usertemp"
         userTable="users" 
         userNameCol="username" 
         userCredCol="password"
         userRoleTable="user_roles" 
         roleNameCol="rolename" />
      </Realm>

кот-users.xml:

<tomcat-users>

  <role rolename="manager"/>
  <user username="user1" password="password" roles="manager"/>
</tomcat-users>

web.xml:

<web-app>
    <security-constraint>
      <display-name>Example Security Constraint</display-name>
      <web-resource-collection>
         <web-resource-name>Protected Area</web-resource-name>
         <url-pattern>/protected/*</url-pattern>
         <url-pattern>/1/*</url-pattern>
       <http-method>DELETE</http-method>
         <http-method>GET</http-method>
         <http-method>POST</http-method>
       <http-method>PUT</http-method>
      </web-resource-collection>
      <auth-constraint>
           <role-name>manager</role-name>
      </auth-constraint>
      <user-data-constraint><transport-guarantee>NONE</transport-guarantee></user-data-constraint>
    </security-constraint>


    <!-- Default login configuration uses form-based authentication -->
    <login-config>
      <auth-method>FORM</auth-method>
      <realm-name>Example Form-Based Authentication Area</realm-name>
      <form-login-config>
        <form-login-page>/login.jsp</form-login-page>
        <form-error-page>/error.jsp</form-error-page>
      </form-login-config>
    </login-config>
    <security-role>
        <description> An administrator </description>
        <role-name>manager</role-name>
    </security-role>
</web-app>

1) когда я введу URL [http://localhost:8080/security-form-based/protected/index.jsp] в т. е. 2) вернуться к входу в систему, затем forword к login.jsp, ввести имя пользователя и пароль, 3) но вернуться на страницу с ошибкой, и я не могу посетить index.jsp:

HTTP-статус 403 - доступ к запрошенному ресурсу запрещен

так, я не знаю, почему? Может кто-нибудь мне помочь? Благодарю.

0

tomcat j-security-check

Источник

user2438862 31 май '13 в 03:38

1 ответ

Решение

Другие вопросы по тегам tomcat j-security-check

user1337771 31 май '13 в 06:27 2013-05-31 06:27 · Accepted Answer · 2013-05-31 06:27

Вы настроили JDBCRealm, но приложил пример tomcat-users.xml, который используется для закомментированных UserDatabaseRealm, Проблема (вероятно), что ваш JDBCRealm не возвращает роль manager для вашего пользователя. Чтобы быть уверенным, переключитесь на UserDatabaseRealm,

0

Источник

user1337771 31 май '13 в 06:27