2

我是否必须做任何事情来激活 Tomcat 处理对 j_security_check 的调用?配置和 HTML 代码如下。我收到此错误:

错误信息

类型状态报告

消息/(上下文路径)/ProviderManager/j_security_check

描述请求的资源(/(上下文路径)/ProviderManager/j_security_check)不可用。

web.xml

<?xml version="1.0" encoding="UTF-8"?>
<web-app version="3.0" xmlns="http://java.sun.com/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd">
    <session-config>
        <session-timeout>
            30
        </session-timeout>
    </session-config>

    <security-constraint>
        <display-name>Constraint1</display-name>
        <web-resource-collection>
            <web-resource-name>ProviderManager</web-resource-name>
            <description/>
            <url-pattern>/ProviderManager/*</url-pattern>
        </web-resource-collection>
        <auth-constraint>
            <description/>
            <role-name>tomcat</role-name>
        </auth-constraint>
    </security-constraint>
    <login-config>
        <auth-method>FORM</auth-method>
        <form-login-config>
            <form-login-page>/ProviderManager/login.jsp</form-login-page>
            <form-error-page>/ProviderManager/error.jsp</form-error-page>
        </form-login-config>
    </login-config>
    <security-role>
        <description/>
        <role-name>tomcat</role-name>
    </security-role>
</web-app>

tomcat-users.xml

<tomcat-users>

  <role rolename="tomcat"/>
  <role rolename="role1"/>

  <user username="tomcat" password="tomcat" roles="tomcat"/>
  <user username="both" password="tomcat" roles="tomcat,role1"/>
  <user username="role1" password="tomcat" roles="role1"/>

  <user username="ide" password="mgPNx5x5" roles="manager-script,admin"/>
</tomcat-users>

登录.html

<%@page contentType="text/html" pageEncoding="UTF-8"%>
<!DOCTYPE html>
<html>
    <head>
        <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
        <title>JSP Page</title>
    </head>
    <body>
        <form action="j_security_check" method="POST">
           Username:<input type="text" name="j_username"><br>
           Password:<input type="password" name="j_password">
           <input type="submit" value="Login">
        </form>
    </body>
</html>

提前致谢,

圭多

4

3 回答 3

11

登录表单页面中的action参数被解释为相对于登录页面 URL 的 URL,因此当您提交表单时,浏览器会使用 URL 向服务器发送 POST 请求/[context-path]/ProviderManager/j_security_check。servlet 容器/[context-path]/j_security_check用作对您的 web 应用程序的身份验证请求的路径。

以下任何一项都应解决此问题:

  1. action将登录页面中的参数更改为../j_security_check.
  2. action将登录页面中的参数更改为/[context-root]/j_security_check
  3. 将登录页面移动到应用程序上下文根目录。
于 2012-05-31T18:12:58.147 回答
0

你不需要配置任何东西。

你的项目的目录结构是什么?问题是路径。

将 login.jsp 和 error.jsp 放入 WebContent/pages 并尝试:

<login-config>
<auth-method>FORM</auth-method>
<form-login-config>
    <form-login-page>/pages/login.jsp</form-login-page>
    <form-error-page>/pages/error.jsp</form-error-page>
</form-login-config>

于 2012-05-31T17:46:48.480 回答
0

您的 tomcat-users.xml 无效。

<tomcat-users>
  <role rolename="manager-script"/>
  <role rolename="manager-gui"/>
  <role rolename="admin"/>
  <user username="ide" password="whatever" roles="manager-script,admin"/>
</tomcat-users>

您应该删除空的描述标签:<description/>

于 2012-06-01T21:18:06.013 回答