问题标签 [j-security-check]

我希望有人能给我一个提示，告诉我这里发生了什么，除了这个例外。我正在构建一个可以使用 JSF 测试 j_security_check 的环境，我注意到当我在不重新启动 glassfish 的情况下重新部署我的应用程序时，我看到了这个错误。我认为重新部署战争是完全安全的，但我的设置被水洗了，直到重新启动 glassfish 并重新部署战争。我担心这会在以后成为一个问题。有什么建议吗？

我正在使用 Glassfish 3.1.2、NetBeans 7.1.2 ...

这是我的 web.xml 的一部分

我的管理 bean

我用于 JavaDB 的 init.sql

我使用以下说明创建了连接池和 jdbcRealm：http: //blog.gamatam.com/2009/11/jdbc-realm-setup-with-glassfish-v3.html

My JSF form login was working with Constraint 1 however when I added Constraint 2 to my web.xml doing a submit on the form now takes me to a jsf javascript page. Can someone tell me what I am doing wrong? I'm hoping this is a quick configuration mistake.

I would like only administrators to be able to access the /admin/* pages and only registered users to access the entire site included admin files. BTW after I see the java script page I can still navigate to the intended page in the browser, I just don't want the user to see the intermediate js page or need to know the target page URL.

Constraint 1

Constraint 2

Here is the undesired url I am being redirected to:

Here is the start of the jsf.js.xhtml... which is displayed on Firefox

On Internet Explorer 8.0.7 I get this popup

Notes

I'm using Firefox 10.0.4, IE 8.03, Glassfish 3.1 w JSF2.0 lib, j_security_check, and my login realm setup is similar to this

Websphere 6.1 上的问题 我希望我遗漏了一些明显的东西：我们有一个应用程序可以部署到已配置的 Websphere 环境中。我们试图在不同的平台（Linux 与 Solaris）上模拟这种 WebSphere 配置，但也许我们缺少一些明显的设置。应用程序部署并启动没有错误，但在 url 上登录后localhost:port/app/index.jsp （通过 j_spring_security_check）Websphere 重定向到localhost:port/index.jsp. 这会产生一个 JSP 处理错误 (HTTPError 404)，代码为 JSPG0036E。

Web 应用程序被包裹在耳朵里，因为这些是这里的标准。这只耳朵在我们的 solaris WAS 6.1 环境中运行良好，但在 linux WAS 上却不行。此外，在开发过程中，我们在 Tomcat 上运行的打包战争没有问题。

我想我在某处错过了上下文根，但在 Websphere 的控制台中找不到它，如果它是 Websphere (6.1.0.33) 错误，我不会感到惊讶，希望我错了或者有解决方法吗？

我有一个使用基于表单的身份验证在 JBOSS 中运行良好的 Web 项目。但是当我在 websphere 7 中部署相同的内容时，我收到了 HTTP 500 错误。

我的web.xml

索引.html

我有一个拦截器AuthorizationInterceptor，它扩展了 RolesInterceptor，这个拦截器实际上检查用户是否存在于我们的 DB请求中。getUserPrincipal ().getName()用于获取用户 ID。所以当welcomeAction.action被调用时，它应该来到 AuthorizationInterceptor，但从不请求到达这里。

在 websphere 中，我启用了全局安全性。Websphere LoginForm 示例工作正常。我应该自己纠正一个j_security_check过滤器吗？或 websphere webcontainer 处理这个。（在 LoginForm 中我看到了 LoginFilter 代码）。但我相信 websphere webcontainer 应该处理 j_security_check 的东西，比如 jboss 或 tomcat ..

我正在使用带有 apache tomcat 的 auth-method FORM 来对用户进行身份验证。我正在使用默认的 j_security_check 操作。

如果用户已登录，我必须显示退出链接。否则是一个登录链接。如何检查用户是否已登录？

另外，如何注销用户？

我想在检票口中进行 weblogic 表单验证，但我不知道如何创建登录页面。我遵循了本教程，其中 jsp 中的示例：

http://docs.oracle.com/cd/E13222_01/wls/docs100/security/thin_client.html#wp1057581

我在检票口中创建了类似的表格，但我不知道按下提交按钮时应该做什么。有一些名为“j_security_check”的动作，但我不知道我应该如何在 java 和 wicket 中实现它

更新：我正在使用 weblogic 10.something 并且我不能使用最新的我尝试创建自己的 impelemtation 但是当我尝试使用登录检票口抛出异常时：

我应该在我的 web.xml 中添加 servlet 吗？

更新2：

我在我的项目中的答案中添加了表单，当我按下密码错误的提交按钮时，会出现 url: http://localhost:8080/application/j_security_checkwith status 404 not found。当我添加正确的通行证时，有 url: 也http://localhost:8080/application/admin有状态 404

网页.xml：

更新 3：我找到了这个例子：https://cwiki.apache.org/WICKET/servlet-container-authentication.html我想要的在哪里，但使用的是 wicket 1.4，但我使用的是 wicket 1.5。并且有很多未知的类，但也许有人可以将其重写为 wicket 的 1.5 版本

我正在涉足 Java 的浑浊水域，并且正在研究 PackPub JavaEE 6 With Netbeans7这本书。早期的示例之一是表单身份验证，它涉及使用安全角色“管理员”和约束设置部署描述符 (web.xml)。然后，它会引导您通过将这些角色分配给新组，然后使用 Glassfish 控制台在这些组中创建新用户来获取 Glassfish 描述符。

当我尝试访问此受保护页面中的页面时，会按预期显示登录页面，但我的登录无效。即使我知道我正在输入在 glassfish 控制台中创建的有效凭据，我仍然会得到我的登录错误页面（在 j_security_check URL 上呈现）。

登录页面非常基本：

我没有配置一些东西，它可能是一些非常基本的东西，但是这本书对诸如此类的问题没有帮助，所以想知道我是否可以得到一些关于从哪里开始调试或诊断这个问题的指示。

我的 web.xml 是：

glassfish-web.xml

我在 Glassfish 控制台中仔细检查过，我正在编辑

并且我的新用户有一个“管理员”组列表

谢谢

我希望从 MySQL 数据库加载用户（允许登录到我的站点）。为此，我想为我的 Apache Tomcat 7 应用程序服务器设置一个 JDBCRealm。

我已经阅读了文档并使用 JNDI 资源 (jdbc/foo4) 创建了一个数据库连接。该资源有效（我已经在我的应用程序中使用它来检索数据）。似乎不起作用的是将领域与此资源联系起来。

我的配置文件如下所示：

src\main\webapp\META-INF\context.xml

在我的标准部署描述符中，我输入了以下内容：

src\main\webapp\WEB-INF\web.xml

我使用这个 SQL 脚本创建了一个示例用户：

安全.sql

创建表用户（ user_name varchar(15) not null 主键，user_pass varchar(15) not null ）；

创建表 user_roles ( user_name varchar(15) not null,
role_name varchar(15) not null, 主键 (user_name, role_name) );

INSERT INTO users(user_name,user_pass)VALUES('benny','test'); 插入到 user_roles(user_name,role_name)VALUES('benny','admin');

但我无法使用用户“benny”和密码“test”登录。我可以使用用户“tomcat”和密码“tomcat”登录（因为它是在 %CATALINA_HOME%\conf\tomcat-users.xml 中定义的），但我无法使用我自己的用户从我的 MySQL 数据库登录。

当然，我的 Tomcat 服务器使用的是 MySQL 驱动程序（我将“mysql-connector-java-5.1.9.jar”放入 %CATALINA_HOME%\lib）。

当我尝试登录时收到以下错误消息：

有人看到错误吗？

我有一个不受j_security_check. 我执行以下步骤：

1. 在浏览器中打开 JSF 页面。
2. 重新启动服务器。
3. 单击 JSF 页面上的命令按钮以启动 ajax 调用。

Firebug 显示 aViewExpiredException如预期的那样被引发。

邮政：

回复：

但是，一旦我将页面配置为受保护j_security_check并执行上面列出的相同步骤，奇怪的是（对我来说）ViewExpiredException不再引发。相反，响应只是一个新的视图状态。

邮政：

回复：

有人可以帮我解决这个问题吗？我希望它会引发异常，以便我可以处理该异常并显示错误页面。现在它只是响应一个新的 ViewState，我的页面卡住了，没有任何视觉反馈。

这是我第一次尝试在 Java Web 应用程序中使用 j_security 检查表单身份验证。我正在使用 Eclipse 3.6 和 Apache Tomcat 6.0.28。

问题描述：当我使用有效凭据提交登录表单时，j_security check 会将我重定向到 error.html 中定义的错误页面。当我使用无效凭据提交时，它也会将我带到 error.html 页面。这很好，但对于有效用户，我希望在登录后被带到受保护的资源。

登录.html

web.xml

tomcat-users.xml

我在 IDE 的控制台或 $CATALINA_HOME/logs 文件夹中也没有看到任何错误

请原谅任何遗漏，因为我是这个论坛的新手。我已经搜索了现有的线程，但到目前为止没有任何建议对我有用。