无法让jdbcRealm工作

Question

我正在尝试让jdbcRealm适用于我的应用程序。这就是我到目前为止所做的：

在我的web.xml中，我有：

<login-config>
    <auth-method>FORM</auth-method>
    <realm-name>jdbcRealm</realm-name>
    <form-login-config>
        <form-login-page>/user/login.jsf</form-login-page>
        <form-error-page>/user/error.jsf</form-error-page>
    </form-login-config>
</login-config>

<security-constraint>
    <web-resource-collection>
        <web-resource-name>Admin Console</web-resource-name>
        <url-pattern>/admin/*</url-pattern>
    </web-resource-collection>
    <auth-constraint>
        <role-name>admin</role-name>
    </auth-constraint>
</security-constraint>

在glassfish中，我定义了一个领域：

Realm Name: jdbcRealm
Class Name: com.sun.enterprise.security.auth.realm.jdbc.JDBCRealm

JAAS Context: jdbcRealm
JNDI: jdbc/imagineSecurity
User Table: realm_user
User name column: username
Password column: password
Group table: realm_user_role_viw
Group name column: rolename
Digest algorithm: none
others fields are blank

我已将安全管理器和默认主体启用到安全设置下的角色映射。我还设置了默认领域jdbcDigest，以确保我认为在web.xml中设置它应该足够了。

我已经创建了jdbc资源并测试了我可以从我的web应用程序中访问它们，因此不存在问题。

当我尝试登录时，我的表单按预期显示但是我收到以下错误：

  

警告：WEB9102：Web登录失败：   com.sun.enterprise.security.auth.login.common.LoginException：登录   失败：管理员登录失败。警告：例外   com.sun.enterprise.security.auth.login.common.LoginException：登录   失败：管理员登录失败。在   com.sun.enterprise.security.auth.login.LoginContextDriver.doPasswordLogin（LoginContextDriver.java:394）     在   com.sun.enterprise.security.auth.login.LoginContextDriver.login（LoginContextDriver.java:240）     在   com.sun.enterprise.security.auth.login.LoginContextDriver.login（LoginContextDriver.java:153）     在   com.sun.web.security.RealmAdapter.authenticate（RealmAdapter.java:512）     在   com.sun.web.security.RealmAdapter.authenticate（RealmAdapter.java:453）     在   org.apache.catalina.authenticator.FormAuthenticator.authenticate（FormAuthenticator.java:268）     在   org.apache.catalina.authenticator.AuthenticatorBase.processSecurityCheck（AuthenticatorBase.java:911）     在   org.apache.catalina.authenticator.AuthenticatorBase.invoke（AuthenticatorBase.java:546）     在   org.apache.catalina.core.StandardPipeline.doInvoke（StandardPipeline.java:623）     在   org.apache.catalina.core.StandardPipeline.invoke（StandardPipeline.java:595）     在com.sun.enterprise.web.WebPipeline.invoke（WebPipeline.java:98）at   com.sun.enterprise.web.PESessionLockingStandardPipeline.invoke（PESessionLockingStandardPipeline.java:91）     在   org.apache.catalina.core.StandardHostValve.invoke（StandardHostValve.java:162）     在   org.apache.catalina.connector.CoyoteAdapter.doService（CoyoteAdapter.java:330）     在   org.apache.catalina.connector.CoyoteAdapter.service（CoyoteAdapter.java:231）     在   com.sun.enterprise.v3.services.impl.ContainerMapper.service（ContainerMapper.java:174）     在   com.sun.grizzly.http.ProcessorTask.invokeAdapter（ProcessorTask.java:828）     在   com.sun.grizzly.http.ProcessorTask.doProcess（ProcessorTask.java:725）     在   com.sun.grizzly.http.ProcessorTask.process（ProcessorTask.java:1019）     在   com.sun.grizzly.http.DefaultProtocolFilter.execute（DefaultProtocolFilter.java:225）     在   com.sun.grizzly.DefaultProtocolChain.executeProtocolFilter（DefaultProtocolChain.java:137）     在   com.sun.grizzly.DefaultProtocolChain.execute（DefaultProtocolChain.java:104）     在   com.sun.grizzly.DefaultProtocolChain.execute（DefaultProtocolChain.java:90）     在   com.sun.grizzly.http.HttpProtocolChain.execute（HttpProtocolChain.java:79）     在   com.sun.grizzly.ProtocolChainContextTask.doCall（ProtocolChainContextTask.java:54）     在   com.sun.grizzly.SelectionKeyContextTask.call（SelectionKeyContextTask.java:59）     在com.sun.grizzly.ContextTask.run（ContextTask.java:71）at   com.sun.grizzly.util.AbstractThreadPool $ Worker.doWork（AbstractThreadPool.java:532）     在   com.sun.grizzly.util.AbstractThreadPool $ Worker.run（AbstractThreadPool.java:513）     在java.lang.Thread.run（Thread.java:722）引起：   javax.security.auth.login.LoginException：管理员的文件登录失败。     在   com.sun.enterprise.security.auth.login.FileLoginModule.authenticate（FileLoginModule.java:84）     在   com.sun.enterprise.security.auth.login.PasswordLoginModule.authenticateUser（PasswordLoginModule.java:117）     在   com.sun.appserv.security.AppservPasswordLoginModule.login（AppservPasswordLoginModule.java:148）     at sun.reflect.NativeMethodAccessorImpl.invoke0（Native Method）at   sun.reflect.NativeMethodAccessorImpl.invoke（NativeMethodAccessorImpl.java:57）     在   sun.reflect.DelegatingMethodAccessorImpl.invoke（DelegatingMethodAccessorImpl.java:43）     在java.lang.reflect.Method.invoke（Method.java:601）at   javax.security.auth.login.LoginContext.invoke（LoginContext.java:784）     在   javax.security.auth.login.LoginContext.access $ 000（LoginContext.java:203）     在   javax.security.auth.login.LoginContext中$ 4.run（LoginContext.java:698）     在   javax.security.auth.login.LoginContext中$ 4.run（LoginContext.java:696）     在java.security.AccessController.doPrivileged（Native Method）at   javax.security.auth.login.LoginContext.invokePriv（LoginContext.java:695）     在   javax.security.auth.login.LoginContext.login（LoginContext.java:594）     在   com.sun.enterprise.security.auth.login.LoginContextDriver.doPasswordLogin（LoginContextDriver.java:382）     ... 29更多

特别担心这个错误的部分是它所说的部分：admin的文件登录失败，似乎表明它仍在使用文件领域。

我还有以下警告：警告：没有Principal映射到Role [admin]。 但我相信默认主体到角色映射设置应该处理该映射。

我确实使用密码admin

将管理员用户和角色插入到我的数据库中

我错过了什么？

Answer 1

在server-config节点下添加域而不是default-config有帮助。