1

设置:

  • 玻璃鱼 3.1.1
  • JSF 2.1
  • 带有 postgreSQL 的 jdbcRealm

在登录表单中输入有效的用户凭据后,我登录并重定向到下一页。但是,如果我离开该页面并转到另一个页面,当然这是在允许的 url 模式中,我会得到“HTTP 状态 403 - 对所请求资源的访问已被拒绝”。之后,我无法再访问 webapp 的任何站点。

只有在 glassfish 的 server-config/security 中将 Standard-Realm 设置为我自己的领域时,登录才有效!

我在部署时在服务器日志中收到一条警告:

Warnung: Keine Principals zugeordnet zu Rolle [USER].
(Warning: No principals mapped to role [USER])

如果我使用 Chrome 调试器删除 JSESSIONID,我可以再次登录。看起来会话在访问一个允许的网站或其他东西后在服务器端被破坏?!

我附上了一些相关的资料。我认为它与Realm等无关,因为登录机制有效并且没有例外......

web.xml

<login-config>
    <auth-method>FORM</auth-method>
    <realm-name>jdbcRealm</realm-name>
    <form-login-config>
        <form-login-page>/faces/login.xhtml</form-login-page>
        <form-error-page>/faces/loginError.xhtml</form-error-page>
    </form-login-config>
</login-config>

<security-constraint>
    <web-resource-collection>
        <web-resource-name>User</web-resource-name>
        <url-pattern>/faces/user/*</url-pattern>
        <http-method>GET</http-method>
        <http-method>POST</http-method>
    </web-resource-collection>
    <auth-constraint>
        <role-name>ADMIN</role-name>
    </auth-constraint>
</security-constraint>

glassfish-web-app.xml(手动添加)

<glassfish-web-app>
<security-role-mapping>
    <role-name>USER</role-name>
    <group-name>USER</group-name>
</security-role-mapping>
</glassfish-web-app>

登录.xhtml

<h:form>
<h:outputLabel for="usernameInput">
    Username:
</h:outputLabel>
<h:inputText id="usernameInput" value="#{authBackingBean.username}" 
             required="true" />
<br />
<h:outputLabel for="passwordInput">
    Password:
</h:outputLabel>
<h:inputSecret id="passwordInput" value="#{authBackingBean.password}" 
               required="true" />
<br />
<h:commandButton value="Login" 
                 action="#{authBackingBean.login}" />

AuthBackingBean

@Stateless
@Named
public class AuthBackingBean {

    private String username;
    private String password;

    public String getUsername() {
        return this.username;
    }

    public void setUsername(String username) {
        this.username = username;
    }

    public String getPassword() {
        return this.password;
    }

    public void setPassword(String password) {
        this.password = password;
    }

    public String login() {
        FacesContext context = FacesContext.getCurrentInstance();
        HttpServletRequest request = (HttpServletRequest) context.getExternalContext().getRequest();
        try {
            request.login(this.username, this.password);
        } catch (ServletException e) {
            context.addMessage(null, new FacesMessage("Login failed."));
            return "loginError";
        }
        return "user/index";
    }

    public void logout() {
        FacesContext context = FacesContext.getCurrentInstance();
        HttpServletRequest request = (HttpServletRequest) context.getExternalContext().getRequest();
        try {
            request.logout();
        } catch (ServletException e) {
            context.addMessage(null, new FacesMessage("Logout failed."));
        }
    }
}

PS:我对 oracle 的文件非常失望,因为它包含许多逻辑错误、拼写错误和复制/粘贴错误。它是非结构化的、难以阅读和超载的。(对不起,但不得不说)

4

2 回答 2

6

这很有趣,经过数小时的测试和编写此问题后,我在发布后一分钟找到了答案:

我在 server-config/security 中激活了“Standard-Principal auf Rollenzuordnung”(Standard-Principal to Rolemapping),现在它可以工作了。

于 2013-03-22T00:51:04.260 回答
1

在遵循角色、主体和角色映射的文档之后,我发现不是启用“标准主体到角色映射”,而是可以定义一个 glassfish-web.xml(在 WEB-INF 下)描述符与您的角色的映射.

例子:

<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE glassfish-web-app PUBLIC "-//GlassFish.org//DTD
GlassFish Application Server 3.1 Servlet 3.0//EN"
        "http://glassfish.org/dtds/glassfish-web-app_3_0-1.dtd"
        >

<glassfish-web-app>
    <context-root>/istop</context-root>
    <security-role-mapping>
        <role-name>described-role</role-name>
        <principal-name>user-that-should-have-this-role</principal-name>
        <group-name>equivalent-role-in-db</group-name>
    </security-role-mapping>
</glassfish-web-app>

确保described-roleused in<role-name />匹配 web.xml 中的定义,使用<role-name />@DeclaredRoles

最后,如果我正确理解“Standar-Principal to Role Mapping”选项的作用,它期望Role从领域映射Goup Name Column与您的应用程序中定义的映射匹配,因此您数据库中的任何用户都必须具有匹配的角色定义的角色之一。

于 2015-06-19T15:43:15.987 回答