2

我正在尝试基于表单的身份验证,但我不知道为什么在登录页面上输入正确的用户/密码后,它会将我重定向到错误页面而不是index.jsp.

当我输入:

http://localhost:8080/<context>/secure/index.jsp

我得到登录页面。但是,当我输入用户/密码(经理/经理)时,它会将我带到error.html而不是index.jsp.

WEB.XML:

<?xml version="1.0" encoding="UTF-8"?>
<web-app id="WebApp_ID" version="2.4" xmlns="http://java.sun.com/xml/ns/j2ee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd">
<display-name>FormBasedAuthentication</display-name>
<login-config>
    <auth-method>FORM</auth-method>
    <form-login-config>
        <form-login-page>/login.html</form-login-page>
        <form-error-page>/error.html</form-error-page>
    </form-login-config>
</login-config>
<security-role>
    <role-name>role1</role-name>
</security-role>    
<security-constraint>
    <web-resource-collection>
        <web-resource-name>SecurePages</web-resource-name>
        <description>Security constraint for JSP resources</description>
        <url-pattern>/secure/*</url-pattern>
        <http-method>POST</http-method>
        <http-method>GET</http-method>
    </web-resource-collection>
    <auth-constraint>
        <role-name>role1</role-name>
    </auth-constraint>
    <user-data-constraint>
        <transport-guarantee>NONE</transport-guarantee>
    </user-data-constraint>
</security-constraint>

TOMCAT-USER.XML:

<tomcat-users>
   <role rolename="manager-gui"/>
   <role rolename="manager-script"/>
   <role rolename="manager-status"/>
   <role rolename="manager-jmx"/>
   <role rolename="role1"/>
   <user username="manager" password="manager" roles="role1"/>
</tomcat-users>
4

3 回答 3

5

在成功的身份验证和对 /secure/* 的请求之间发生了一些错误。例如,可能没有为特定的 HTTP 方法配置过滤器,或者 servlet 抛出异常,在这种情况下可能与身份验证失败相混淆。如果我是你,我会将 error.html 替换为临时 servlet(或 jsp:error.jsp),以仔细检查请求以获取有关失败原因的详细信息。应检查这些请求属性:

Integer statusCode = (Integer) request.getAttribute("javax.servlet.error.status_code");
String exceptionType = (String) request.getAttribute("javax.servlet.error.exception_type");
String errorMsg = (String) request.getAttribute("javax.servlet.error.message");
于 2013-10-07T11:25:02.470 回答
2

你必须auth-constraint在你的security-constraint元素中有一个(而不是user-data-constraint)。使用auth-constraint您可以在应用程序中指定一个用户或角色(在JAAS词汇表中命名为Principal ,在 web.xml 词汇表中命名为Role),该用户或角色可以访问指定的 . 这个用户或角色必须在 web.xml 里面定义。web-resource-collectionsecurity-role tag

最终的 web.xml 内容应该是这样的:

<?xml version="1.0" encoding="UTF-8"?>
<web-app id="WebApp_ID"
         version="2.4"
         xmlns="http://java.sun.com/xml/ns/j2ee"
         xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd">
    <display-name>FormBasedAuthentication</display-name>
    <login-config>
        <auth-method>FORM</auth-method>
        <form-login-config>
            <form-login-page>/login.jsp</form-login-page>
            <form-error-page>/error.html</form-error-page>
        </form-login-config>
    </login-config>
    <security-constraint>
        <web-resource-collection>
            <web-resource-name>SecurePages</web-resource-name>
            <description>Security constraint for resources in the secure directory</description>
            <url-pattern>/secure/*</url-pattern>
            <http-method>POST</http-method>
            <http-method>GET</http-method>
        </web-resource-collection>
        <auth-constraint>
            <role-name>admin</role-name>
        </auth-constraint>
    </security-constraint>
    <security-role>
        <role-name>admin</role-name>
    </security-role>
</web-app>
于 2013-09-24T19:38:24.513 回答
2

Tomcat 配置中的服务器位置应该是“使用 Tomcat 安装”而不是“使用工作区元数据”。

于 2013-09-30T16:03:30.277 回答