问题标签 [jdbcrealm]

我已经成功地将 mysql 服务器实现为 Tomcat 7 中用于身份验证的 JDBCRealm。我不知道是否可以为不同的 Web 应用程序使用不同的模式或表。本质上，就是为不同的 Web 应用定义不同的 JDBCRealms。这样我就可以使用不同的用户凭据架构/表来分隔 Web 应用程序。我知道这可以用 Tomcat 中的角色来模拟。我希望找到一种方法来使 Web 应用程序与它们的关联模式一起移植。我不知道如何实现这一点，所以我没有代码可以发布。无论是代码还是更好，进一步研究的主题都会有所帮助。

我正在尝试使用 MySQL 数据库获取我的登录表单并继续收到以下错误：

[更新] --> 我今天做了一些修改，这就是我现在得到的：

这就是我从堆栈跟踪中得到的全部信息。我正在关注本教程：http ://blog.eisele.net/2011/01/jdbc-security-realm-and-form-b​​ased.html

这是我在 glassfish-web.xml 上的映射：

这是我的 web.xml：

这是我的登录表单：

这是我在服务器中设置的领域的屏幕截图。我暂时没有使用加密来简化事情：

因为除了我在上面发布的内容之外，我在堆栈中没有其他内容。我真的不确定出了什么问题。如果有人能推动我朝着正确的方向前进，我将不胜感激。

我在生产中有一个 Glassfish 服务器，它使用 JDBC Realm 进行身份验证。它运作良好，但需要更改所有角色/组。我在测试环境中开发了一个新版本的 Web 应用程序，更改 glassfish-web.xml 和 web.xml 以将它们与数据库上的组表中包含的组对齐以进行测试。一切都完美无缺。因此，我将 Web 应用程序移至生产环境并更新了生产数据库中组表的内容。身份验证运行良好，但无法识别角色。我该如何调查这个问题？我检查了生产数据库，组表很好，可以访问以进行选择。Glassfish-web.xml 和 web.xml 与测试环境相同。这是一个真正的脑筋急转弯。我能给出的唯一解释是 Glassfish-web。

谢谢你的帮助

菲利波

I'm using Tomcat JDBCRealm to authenticated users when they follow a protected page. The authentication works properly when reaching a protected page. Now I'd like to automate this process using cURL. I've written the code below but it doesn't work :

In tomcat log we can see only http GET :

whereas we should have something like that :

Does someone have any idea?

Thanks for your help

Regards

我在 Glassfish 上配置了一个 jdbc-realm，我正在尝试为具有多个角色的用户实施身份验证。我正在使用 JPA 来管理数据库表、JDK 1.7、Glassfish3+ 和 EclipseLink (JPA 2.0)。

我已经可以使用基于 FORM 的身份验证成功登录，但作为登录用户，我没有分配任何已定义的角色。

我在相关类上的实体映射是

个人帐户.java：

用户角色.java：

其中基类 NamedEntity 定义了一个主键“id”和一个值“name”，而“PersonAccount”本身被分配给“Person”。

创建第一个（主管理员）帐户“admin admin”时，我的数据库内容如下所示：

创建帐户后，我可以使用基于表单的身份验证登录。返回的主体名称是“admin”，但没有分配用户角色“AdminRole”、“FacultyRole”、“TeacherRole”或“StudentRole”。我可以通过尝试访问受安全保护的页面之一来验证这一点。

这里是我的应用程序和 glassfish 的配置：

网页.xml：

glassfish-web.xml

最后，领域配置：

我对找到一些信息的事实感到有点困惑（我只能使用创建的帐户登录，并且只能使用正确的密码），但是当我登录时，用户上下文似乎没有任何角色。

我到处搜索并尝试了将近一天，但我在这里找不到错误。能够列出连接用户目前拥有的角色甚至会有所帮助，但似乎检查角色的唯一方法是通过使用知道其名称

对此问题的帮助将不胜感激:)

谢谢，

帕特里克

编辑：

我创建了一个视图 USER_ACCOUNTS，其中包含 UserRole.name 作为 UserName 和 PersonAccount_Userrole.username 作为 UserName 并相应地更改了领域映射，但我仍然得到相同的结果。如果用户名等于安全角色映射中的主体名称，则用户拥有所有 4 个角色。如果我从映射中删除主体名称，则用户在登录后根本没有任何角色。

现在表格的内容和配置是：

和

我尝试使用 tomcat 7.0.x 配置 datasourceRealm，并将用户身份验证数据存储在数据库中的两列中，一列带有盐，另一列带有哈希。我不知道如何使用密码列配置 DataSourceRealm 以及如何验证用户。如果问题看起来有点混乱，我是新手对不起。我想用这个现有的数据库验证用户的东西。感谢您的帮助。

我正在运行一个带有 JNDIRealm 的 JSPWiki，用于针对 Active Directory 进行身份验证。

现在我必须考虑添加另一个 JNDIRealm 以允许来自另一个域控制器的用户访问的可能性。

我已经看到了许多解决方案来定义每个 webapp/context/engine 的领域，但没有声明，如果我可以为每个 webapp 定义两个不同的 JNDIReamls。

如果可能，如果用户在两个域中都存在，是否会出现错误？

我尝试如下设置 JDBC Authentication Realm

1-我配置了一个JDBC连接池，命名为 mysql_acme_rootPool

2-通过单击 PING 测试上述池并成功。

3-然后我转到配置>>服务器配置>>安全>>领域并创建了一个名为 myRealm 的新领域

下面是一些配置截图

向下滚动后

现在的问题是，即使我输入了正确的密码，我也会再次弹出登录屏幕，就好像我的密码无效一样。任何方式我都可以看到正在生成什么查询？如何缩小问题范围？它在我的 netbeans 配置中吗？或 web.xml ?? 在哪里 ？？

这是我的 web.xml 部分

我正在使用 SSH 会不会导致问题？有什么建议么 ？？？

经过多次尝试，我设法用 MySQL 配置 jdbcRealm。不幸的是，一段时间后发生了数据库错误（每个用户的连接太多），我被迫重新启动 Glassfish 3.1.1

重新启动后，我无法再使用基于我的 jdbcRealm 的基本身份验证，尽管我可以成功 ping 数据库。

我收到以下错误：

重启期间可能发生了什么变化？我阅读了所有与 jdbcRealm 相关的 Stack 文章，并且我相信我已经正确配置了所有 jdbc 连接器、安全领域和数据表。它在重新启动之前工作。

更新 1 @Nick Wilson

我的 {GLASS_HOME}/glassfish/domains/domain1/config/login.conf

更新 2

我发现，我没有提到正在激活基本身份验证。用户像以前一样收到弹出登录窗口，但现在每次登录尝试都无法进行身份验证并接收上面列出的堆栈跟踪。

我需要知道如何在 Shiro 中使用 MySQL进行授权。

我可以通过网络找到的所有示例都是关于 WebApps 中的授权。我在SE 应用程序中需要它，但没有太多关于 jdbcRealm 的信息。

请帮我。

谢谢