那些遇到过的问题

尝试访问已实施的登录页面时,来自glassfish 3的HTTP状态403错误

ski*_*box 5 glassfish-3

我使用一个很好的指南创建了一个登录页面,我发现了使用netbeans的Java EE6和GlassFish3.在我尝试访问登录页面时部署项目后,我从GlassFish3服务器获得"HTTP状态403 - 拒绝访问所请求的资源".

我使用的网址是:http:// localhost:9999/simplewebapp/admin/admin.jsp 指南说我应该自动重定向到我创建的登录页面.

相反,我收到上述错误.看一下glassfish3日志,当我输入上面的url时,我得到这两行.

信息:JACC策略提供程序:失败的权限检查:上下文("simplewebapp/simplewebapp"),权限("((javax.security.jacc.WebUserDataPermission /admin/login.jsp GET)")INFO:JACC策略提供程序:失败的权限检查: context("simplewebapp/simplewebapp"),permission("((javax.security.jacc.WebUserDataPermission /admin/login.jsp GET:CONFIDENTIAL)")

更多细节:

web.xml中

<?xml version="1.0" encoding="UTF-8"?>
<web-app version="3.0" xmlns="http://java.sun.com/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd">
    <session-config>
        <session-timeout>
            30
        </session-timeout>
    </session-config>
    <security-constraint>
        <display-name>Admin Pages</display-name>
        <web-resource-collection>
            <web-resource-name>Administrative Pages</web-resource-name>
            <description/>
            <url-pattern>/admin/*</url-pattern>
        </web-resource-collection>
        <auth-constraint>
            <description>admin</description>
        </auth-constraint>
    </security-constraint>
    <login-config>
        <auth-method>FORM</auth-method>
        <realm-name>file</realm-name>
        <form-login-config>
            <form-login-page>/login.jsp</form-login-page>
            <form-error-page>/loginerror.jsp</form-error-page>
        </form-login-config>
    </login-config>
    <security-role>
        <description>Administrators</description>
        <role-name>admin</role-name>
    </security-role>
    <security-role>
        <description>Users</description>
        <role-name>user</role-name>
    </security-role>
</web-app>
Run Code Online (Sandbox Code Playgroud)

与GlassFish的web.xml

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE glassfish-web-app PUBLIC "-//GlassFish.org//DTD GlassFish Application Server 3.1 Servlet 3.0//EN" "http://glassfish.org/dtds/glassfish-web-app_3_0-1.dtd">
<glassfish-web-app error-url="">
  <security-role-mapping>
    <role-name>admin</role-name>
    <group-name>appadmin</group-name>
  </security-role-mapping>
  <class-loader delegate="true"/>
  <jsp-config>
    <property name="keepgenerated" value="true">
      <description>Keep a copy of the generated servlet class' java code.</description>
    </property>
  </jsp-config>
</glassfish-web-app>
Run Code Online (Sandbox Code Playgroud)

我在这做错了什么?谢谢.

ski*_*box 3

问题已解决。我必须在 glassfish-web.xml 中添加主体名称,并在 web.xml 中添加角色名称。正确的文件:

网络 XML

<?xml version="1.0" encoding="UTF-8"?>
<web-app version="3.0" xmlns="http://java.sun.com/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd">
    <session-config>
        <session-timeout>
            30
        </session-timeout>
    </session-config>
    <security-constraint>
        <display-name>Admin Pages</display-name>
        <web-resource-collection>
            <web-resource-name>Administrative Pages</web-resource-name>
            <description/>
            <url-pattern>/admin/*</url-pattern>
        </web-resource-collection>
        <auth-constraint>
            <description>admin</description>
            <role-name>AdminRole</role-name>
        </auth-constraint>
    </security-constraint>
    <login-config>
        <auth-method>FORM</auth-method>
        <realm-name>file</realm-name>
        <form-login-config>
            <form-login-page>/login.jsp</form-login-page>
            <form-error-page>/loginerror.jsp</form-error-page>
        </form-login-config>
    </login-config>
    <security-role>
        <description>Administrators</description>
        <role-name>AdminRole</role-name>
    </security-role>
    <security-role>
        <description>Users</description>
        <role-name>UserRole</role-name>
    </security-role>
</web-app>
Run Code Online (Sandbox Code Playgroud)

glassfish-web.xml

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE glassfish-web-app PUBLIC "-//GlassFish.org//DTD GlassFish Application Server 3.1 Servlet 3.0//EN" "http://glassfish.org/dtds/glassfish-web-app_3_0-1.dtd">
<glassfish-web-app error-url="">
  <security-role-mapping>
    <role-name>AdminRole</role-name>
    <principal-name>admin</principal-name>
    <group-name>appadmin</group-name>
  </security-role-mapping>
  <security-role-mapping>
    <role-name>UserRole</role-name>
    <principal-name>user</principal-name>
    <group-name>appuser</group-name>
  </security-role-mapping>
  <class-loader delegate="true"/>
  <jsp-config>
    <property name="keepgenerated" value="true">
      <description>Keep a copy of the generated servlet class' java code.</description>
    </property>
  </jsp-config>
</glassfish-web-app>
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

12685 次

最近记录:

11 年,4 月 前
相关归档
如何在JAX-RS中设置响应头,以便用户看到Excel的下载弹出窗口? 47
使用Glassfish/Metro模拟WCF安全Web服务器的问题 10
Glassfish 3.1.2的JDBCRealm有一个新的密码加密算法字段.它是为了什么? 10
JavaEE 6:如何在独立的JMS客户端中注入JMS资源? 9
除非重新启动Glassfish服务器,否则不会反映属性文件更改 6
身份验证后以编程方式添加角色 6
在glassFIsh中部署应用程序后出错 6
调用EJB中的异步方法 6
如何使JAX-WS Web服务响应特定的http代码 5
Glassfish:处理 EjbDescriptor java.lang.NullPointerException 时出错 0
难疑归档
如何从当前的Git工作树中删除本地(未跟踪)文件? 6561
自制安装特定版本的公式? 2072
如何在Linux中一步更改文件夹及其所有子文件夹和文件的权限? 1711
Python中的静态方法? 1639
按值复制数组 1638
如何获取所有Git分支 1371
vim"用sudo写"技巧如何工作? 1347
活动已泄露最初添加的窗口 1117
如何在div中垂直对齐文本? 1102
Django会扩展吗? 1101