0

我正在使用 Java ee 创建一个 Web 应用程序。我有一个 glassfish v4 服务器,现在我正试图通过在我的 web.xml 文件中指定安全约束来使安全性工作。

我的应用程序名为 linkUI,我想尝试创建一个保护区,您必须在其中登录才能访问 localhost:8080/linkUI/area 上的任何资源,因此我在 web 中为此添加了一个安全约束。 xml。但是当我尝试访问这个地址时,我得到“HTTP 状态 404 - 未找到”(我还没有在那里创建任何资源),而不是被重定向到我在部署描述符中配置的登录页面。它似乎确实找到了部署描述符,因为当我直接登录到 login.jsp 时,它会将我重定向到预期的错误页面。尽管我在 glassfish 服务器上添加了用户和组并启用了默认主体到角色映射,但登录似乎总是失败,如下所示:http: //docs.oracle.com/javaee/6/tutorial/doc/bncbx.html#来自.

我不确定现在要检查什么。有什么建议么?

这是我的 web.xml:

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee"
     xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
     xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_3_1.xsd"
     version="3.1">
    <session-config>
        <session-timeout>
            30
        </session-timeout>
    </session-config>
        <!-- SECURITY CONSTRAINT #1 -->
    <security-constraint>
        <web-resource-collection>
            <web-resource-name>Protected area</web-resource-name>
            <url-pattern>/linkUI/area/*</url-pattern>
        </web-resource-collection>
        <auth-constraint>
            <role-name>testgroup</role-name>
        </auth-constraint>
    </security-constraint>
    <login-config>
        <auth-method>FORM</auth-method>
        <realm-name>file</realm-name>
        <form-login-config>
            <form-login-page>/login.jsp</form-login-page>
            <form-error-page>/loginError.jsp</form-error-page>
        </form-login-config>
    </login-config>
    <security-role>
        <description/>
        <role-name>testgroup</role-name>
    </security-role>
</web-app>
4

2 回答 2

0

如果您要保护 localhost:8080/linkUI/area/*,那么 linkUI 是您的上下文根目录,默认情况下是您的 WAR 文件的名称。是这样吗?

如果是这样,URL 模式应该是相对于上下文根的,因此:

<url-pattern>/area/*</url-pattern>
于 2014-01-21T22:06:51.567 回答
0

您是否使用文件领域创建了 testgroup 的授权用户。如果没有,您应该按照以下链接的说明进行操作。

http://docs.oracle.com/javaee/6/tutorial/doc/bncbx.html#gjjlk

于 2013-06-20T11:11:18.800 回答