我正在使用Java ee创建一个Web应用程序。我有一个glassfish v4服务器,现在我正试图通过在我的web.xml文件中指定安全性约束来使安全性工作。
我的应用程序名为linkUI,我想尝试创建一个保护区域,您必须登录才能访问localhost:8080 / linkUI / area中的任何资源,因此我在此添加了一个安全约束。 web.xml。但是当我尝试访问此地址时,我得到“HTTP状态404 - 未找到”(我还没有创建任何资源),而不是被重定向到我在部署描述符中配置的登录页面。它似乎确实找到了部署描述符,因为当我直接登录login.jsp时,它会将我重定向到预期的错误页面。虽然登录似乎总是失败,但我在glassfish服务器上添加了一个用户和组,并按照此处的指定启用了Default Principal to Role Mapping:http://docs.oracle.com/javaee/6/tutorial/doc/bncbx.html#bncby。
我不确定现在要检查什么。有什么建议?
这是我的web.xml:
<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_3_1.xsd"
version="3.1">
<session-config>
<session-timeout>
30
</session-timeout>
</session-config>
<!-- SECURITY CONSTRAINT #1 -->
<security-constraint>
<web-resource-collection>
<web-resource-name>Protected area</web-resource-name>
<url-pattern>/linkUI/area/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>testgroup</role-name>
</auth-constraint>
</security-constraint>
<login-config>
<auth-method>FORM</auth-method>
<realm-name>file</realm-name>
<form-login-config>
<form-login-page>/login.jsp</form-login-page>
<form-error-page>/loginError.jsp</form-error-page>
</form-login-config>
</login-config>
<security-role>
<description/>
<role-name>testgroup</role-name>
</security-role>
</web-app>
答案 0 :(得分:0)
您是否使用文件领域创建了testgroup的授权用户。如果没有,您应该按照以下链接的说明进行操作。
http://docs.oracle.com/javaee/6/tutorial/doc/bncbx.html#gjjlk
答案 1 :(得分:0)
如果您要保护localhost:8080 / linkUI / area / *,那么 linkUI是您的上下文根,默认情况下,您的名称 WAR文件。是这种情况吗?
如果是这样,URL模式应该相对于上下文根,因此:
<url-pattern>/area/*</url-pattern>