我在我正在构建的java maven web项目中使用基于表单的身份验证。应用程序部署到tomcat Web服务器,因此我向users文件添加了一些用户。当我尝试访问受保护的资源时,我按预期获得登录页面。但是,当我输入凭据时,我将进入表单错误页面。这通常表示用户未在tomcat-users.xml文件中正确声明吗?我还声明了403错误页面,以便区分身份验证和授权问题。我的tomcat-users文件很薄,但看起来像:
<?xml version='1.0' encoding='utf-8'?>
<tomcat-users>
<role rolename="administrator"/>
<user username="bill" password="billpw" roles="administrator"/>
</tomcat-users>
我正在尝试使用帐单登录,而且我不确定问题是什么。什么想法可能会发生什么?我尝试过重置服务器,没有运气。
这是我的web.xml文件:
<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xmlns="http://java.sun.com/xml/ns/javaee"
xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd"
id="WebApp_ID" version="3.0">
<servlet>
<servlet-name>SecureAC</servlet-name>
<jsp-file>/WEB-INF/admin/sec.jsp</jsp-file>
</servlet>
<servlet-mapping>
<servlet-name>SecureAC</servlet-name>
<url-pattern>/admin/sec</url-pattern>
</servlet-mapping>
<login-config>
<auth-method>FORM</auth-method>
<form-login-config>
<form-login-page>/WEB-INF/login/login.html</form-login-page>
<form-error-page>/WEB-INF/login/login-error.html</form-error-page>
</form-login-config>
</login-config>
<security-constraint>
<web-resource-collection>
<web-resource-name>Administrative Resources</web-resource-name>
<url-pattern>/admin/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>administrator</role-name>
</auth-constraint>
<user-data-constraint>
<transport-guarantee>
CONFIDENTIAL
</transport-guarantee>
</user-data-constraint>
</security-constraint>
<security-role>
<role-name>administrator</role-name>
</security-role>
<security-role>
<role-name>employee</role-name>
</security-role>
<error-page>
<error-code>403</error-code>
<location>/WEB-INF/error/403error.jsp</location>
</error-page>