我想通过使用数据库作为领域来启用基于表单的身份验证,但每当我尝试在Tomcat 6中作为Tomcat管理器进行身份验证时,我总是收到该消息.我已经创建了一个表user_name和user_roles并将用户名(蓝色)映射到admin和manager作为mysql中user_roles表中的角色,但我仍然无法进行身份验证.我已经在server.xml文件中重新创建了realm标记:
<Realm className = "org.apache.catalina.realm.JDBCRealm"
debug = "99"
driverName = "com.mysql.jdbc.Driver"
connectionURL = "jdbc:mysql://localhost:3306/mail"
connectionName = "root"
userTable = "users"
userNameCol = "user_name"
userCredCol = "user_pass"
userRoleTable = "user_roles"
roleNameCol = "role_name"
/>
谁能告诉我我在做什么,以及如何使用数据库启用基于表单的身份验证?
我已经将用户"蓝色"声明为管理员和经理,当我尝试登录tomcat管理器页面时,它给我的消息是:
HTTP状态403 - 拒绝访问所请求的资源
当我输入错误的用户名或密码时,tomcat再次要求输入用户名和密码,而不是显示该消息.
authentication configuration tomcat http-status-code-403 catalina
嗨,我遇到了一个非常奇怪的问题.
每当我在Facebook上发布我的网站链接时,他们都会被视为禁忌.
该网站本身运作良好,我在其他网站上链接时没有看到这一点.
这可能是服务器配置错误吗?关于在哪里看的任何想法?
这里有一些信息:
我有一台运行WHM 11.25.0的专用服务器
我在这里使用cPanel 11.25.0托管了2个站点
错误消息:
被禁止
您无权访问此服务器上的/ blog/deepwater-horizon-11 /.
此外,尝试使用ErrorDocument处理请求时遇到404 Not Found错误.
Apache/2.2.14(Unix)mod_ssl/2.2.14 OpenSSL/0.9.8i DAV/2 mod_auth_passthrough/2.1 mod_bwlimited/1.4 FrontPage/5.0.2.2635服务器www.offshoreinjuries.com端口80
更新:
这是一个示例链接,如果它有帮助.(通知链接页面直接工作正常)
http://www.facebook.com/l.php?u=http%3A%2F%2Fwww.offshoreinjuries.com%2Fblog%2Fdeepwater-horizon-11%2F&h=834ea
更新和答案:
找到问题并在下面添加完整的答案.
我对网站和CSRF有一点点疯狂/令人愤怒的错误.
我们在Ubuntu上使用Apache2 + mod_wsgi运行Django 1.2.3,Python 2.6,并且最终用户报告了403 CRSF验证失败和403s.
所有形式都有csrf_token- 并且据我所知 - 在本地开发和舞台上(我们尚未投入生产)的事情都很好......除了一个办公室(客户端,自然).在随机的场合,他们会得到这样的403,但随后刷新并且它会消失(因此不是缺少令牌的HTML等)
我正在考虑原因和解决方案,可能是办公室有一个极度过于热切或设置不当的代理缓存或类似的东西,并且会欣赏一些关于我们能做什么的提示,以Django/Apache的方式处理over-the-top代理(客户办公室可能不会改变他们的设置)或者还有什么可能导致这些CSRF失败.
BTW:这是一个从头开始的1.2.3项目,而不是某种1.1升级,我们只使用单一标准/正确的1.2.3 CSRFMiddleware并手动添加csrf_tokens - 而不是CSRFResponseMiddleware自动包含csrf_token
另外:这发生在两个独立的服务器(开发服务器和登台服务器)上,这些服务器托管在不同的位置.常见的因素是(理论上)相同的Django/Apache/mod_wsgi设置,相同的代码库和相同的办公室获得403s(并且无法在我们自己的位置复制403).
这是一些背景知识
http://www.uploadify.com/documentation/
http://aws.amazon.com/articles/1434/
我已经在3天的大部分时间里都在努力将上传到Amazon S3.这是我的第一次折磨(HTTP 400 ERROR - MaxPostPreDataLengthExceeded)Uploadify 3.1
我最近通过在uploadify调用中意识到我需要它来修复它
"fileObjName":"file",
但现在是403错误.
SignatureDoesNotMatch我们计算的请求签名与您提供的签名不匹配.检查您的密钥和签名方法.
这403错误是我存在的祸根.通过搜索,我似乎搞乱了我的政策文件中的条件.这是事实
在html页面上:
<p>
<script type="text/javascript">
$(document).ready(function(){
$('#file').uploadify(
{
"formData": {"AWSAccessKeyId": "AKIAJOVJ2J3JX5Z6AIKA", "bucket": "my-stupid-bucket", "acl": "private", "key": "uploads/${filename}",
"signature": "2I0HPQ2SoZOmhAUhYEb4nANFSCQ%253D",
"policy": "eyJleHBpcmF0aW9uIjogIjIwMTItMDUtMDRUMjE6Mzk6MDJaIiwgImNvbmRpdGlvbnMiOiBbeyJidWNrZXQiOiAicmVrZWVwcy1yZWNlaXB0LXVzLTEiIH0sIFsic3RhcnRzLXdpdGgiLCAiJFVwbG9hZCIsICJTdWJtaXQgUXVlcnkiXSwgeyJhY2wiOiAicHJpdmF0ZSIgfSwgWyJzdGFydHMtd2l0aCIsICIka2V5IiwgInVwbG9hZHMvJHtmaWxlbmFtZX0iXSwgWyJzdGFydHMtd2l0aCIsICIkRmlsZW5hbWUiLCAiIl0sIFsic3RhcnRzLXdpdGgiLCAiJENvbnRlbnQtVHlwZSIsICIiXV19"},
"fileObjName": "file",
"uploader": "http://my-stupid-bucket.amazonaws.com",
"swf": "/static/uploadify/uploadify.swf"
}
);
});
</script>
<div id="file" class="uploadify" style="height: 30px; width: 120px; ">
<object id="SWFUpload_0" type="application/x-shockwave-flash" data="/static/uploadify/uploadify.swf?preventswfcaching=1336228509904" width="120" height="30" class="swfupload" style="position: absolute; z-index: 1; "><param name="wmode" value="transparent"><param name="movie" value="/static/uploadify/uploadify.swf?preventswfcaching=1336228509904"><param name="quality" value="high"><param name="menu" value="false"><param name="allowScriptAccess" value="always"><param name="flashvars" value="movieName=SWFUpload_0&uploadURL=http%3A%2F%2Fmy-stupid-bucket.amazonaws.com&useQueryString=false&requeueOnError=false&httpSuccess=&assumeSuccessTimeout=30&params=AWSAccessKeyId%3DAKIAJOVJ2J3JX5Z6AIKA%26amp%3Bbucket%3Dmy-stupid-bucket%26amp%3Bacl%3Dprivate%26amp%3Bkey%3Duploads%252F%2524%257Bfilename%257D%26amp%3Bsignature%3D2I0HPQ2SoZOmhAUhYEb4nANFSCQ%2525253D%26amp%3Bpolicy%3DeyJleHBpcmF0aW9uIjogIjIwMTItMDUtMDRUMjE6Mzk6MDJaIiwgImNvbmRpdGlvbnMiOiBbeyJidWNrZXQiOiAicmVrZWVwcy1yZWNlaXB0LXVzLTEiIH0sIFsic3RhcnRzLXdpdGgiLCAiJFVwbG9hZCIsICJTdWJtaXQgUXVlcnkiXSwgeyJhY2wiOiAicHJpdmF0ZSIgfSwgWyJzdGFydHMtd2l0aCIsICIka2V5IiwgInVwbG9hZHMvJHtmaWxlbmFtZX0iXSwgWyJzdGFydHMtd2l0aCIsICIkRmlsZW5hbWUiLCAiIl0sIFsic3RhcnRzLXdpdGgiLCAiJENvbnRlbnQtVHlwZSIsICIiXV19&filePostName=file&fileTypes=*.*&fileTypesDescription=All%20Files&fileSizeLimit=0&fileUploadLimit=0&fileQueueLimit=999&debugEnabled=false&buttonImageURL=%2Fscratchpad%2F&buttonWidth=120&buttonHeight=30&buttonText=&buttonTextTopPadding=0&buttonTextLeftPadding=0&buttonTextStyle=color%3A%20%23000000%3B%20font-size%3A%2016pt%3B&buttonAction=-110&buttonDisabled=false&buttonCursor=-2"></object>
<div id="file-button" class="uploadify-button …我使用plupload将文件直接上传到Amazon S3.我加入crossdomain.xml文件到Amazon.When我尝试在给出的示例代码plupload将文件上传到S3我越来越
我的crossdomain.xml是
<?xml version="1.0"?>
<!DOCTYPE cross-domain-policy SYSTEM "http://www.macromedia.com/xml/dtds/cross-domain- policy.dtd">
<cross-domain-policy>
<allow-access-from domain="*" secure="false" />
</cross-domain-policy>
file-upload amazon-s3 cross-domain http-status-code-403 plupload
Windows XP SP3 - Xampp 1.8.1 - PHP 5.4.7 - WordPress 3.5.1 - (所有驱动器使用NTFS)
我认为我的问题与此类似,但这些解决方案似乎只适用于类Unix操作系统.
我在Windows XP(SP3)上通过XAMPP运行Wordpress,并且没有显示一些(但不是全部)图像,因为我似乎没有文件权限来访问它们.向下钻取(通过Chrome Developer)到新标签中的URL时,我收到403错误.
更改文件权限是否也适合我,如果是这样,我该如何在Windows上执行此操作?
我有一个GitLab 5.0安装,突然,由于没有明显的原因,突然启动gitHTTP URL上的命令失败.任何命令如git clone/pull/push失败,并出现以下错误:
fatal: unable to access 'http://host/user/project.git/': The requested URL returned error: 403
在提示用户/密码之前发生错误.这适用于现有项目和新项目.SSH URL继续正常工作.HTTP上的GitLab UI也可以正常工作.
知道什么可能是错的或如何解决它?
我正在尝试设置Django API(POST API端点).我希望有相同的URL路径指向同一个处理不同的函数,因为它是POST或GET.因此,我使用了这样的方法
def handle_post(request):
dict = {}
dict['email'] = "test"
if request.method == "POST":
return HttpResponse(json.dumps(dict), content_type="application/json")
在url.py中,我有以下代码
router = routers.DefaultRouter()
router.register(r'notes', UsernotesViewSet)
urlpatterns = patterns('',
url(r'^', include(router.urls)),
url(r'^admin/', include(admin_site.urls)),
url(r'^api-auth/', include('rest_framework.urls', namespace='rest_framework')),
url(r'^docs/', include('rest_framework_swagger.urls')),
url(r'^example/postrequest', handle_post),
)
但是当我在URL http://127.0.0.1:8000/example/postrequest?requestid=abc&starthour=10上执行POST时,我无法完成这项工作 .我没有发布任何内容,只是在httpclient上将方法从GET更改为POST以尝试此API.如果我没有将任何内容发布到URL,这样可以吗?
我收到403错误,如下所示:
禁止(403)
CSRF验证失败.请求中止.
您看到此消息是因为此站点在提交表单时需要CSRF cookie.出于安全原因,需要此cookie,以确保您的浏览器不会被第三方劫持.如果您已将浏览器配置为禁用cookie,请重新启用它们,至少对于此站点或"同源"请求.
感谢任何帮助.
我正在尝试通过过期的URL访问S3资源时优雅地处理403.目前它返回一个amz xml错误页面.我上传了一个403.html资源,并认为我可以重定向到该资源.
存储区资源是我的应用程序保存/提取的资产.仍然,阅读文档我设置存储桶属性以将存储桶作为静态网页页面处理,并将403.html上传到存储桶根目录.除了对资源403.html的公共GET访问权限外,所有公共权限都被阻止.在存储桶属性,网站设置中,我将403.html指示为错误页面.http://<bucket>.s3-website-us-east-1.amazonaws.com/some-asset.html正确访问重定向到http://<bucket>.s3-website-us-east-1.amazonaws.com/403.html
但是,当我使用aws-sdk js/node和call方法getSignedUrl('getObject', params)生成签名的url时,它会返回不同的主机url:https://<bucket>.s3.amazonaws.com/从此方法访问过期的资源不会被重定向到403.html.我猜测,由于主机地址不同,这就是它不会自动重定向的原因.
我还为条件设置了静态网站路由规则
<Condition>
<HttpErrorCodeReturnedEquals>403</HttpErrorCodeReturnedEquals>
</Condition>
<Redirect>
<ReplaceKeyWith>403.html</ReplaceKeyWith>
</Redirect>
仍然没有重定向签名的网址.所以我不知道如何优雅地处理这些过期的网址.任何帮助将不胜感激.
amazon-s3 amazon-web-services http-status-code-403 pre-signed-url
执行对API的AJAX调用时,我不断收到上述403错误。
该错误发生在Microsoft Edge中,但不会发生在IE,Chrome,Firefox或Safari中。
该页面未使用引导程序,因为我已阅读到它可能是由于该页面无法找到所需的.LESS文件所致。我什至尝试包括引导程序,以查看是否可以解决问题-确实没有。
除了上面的一些Twitter Oauth内容和引导程序答案外,我似乎无法通过谷歌搜索找到任何内容-两者均与我的应用程序无关。
如前所述,AJAX调用在任何浏览器(EXCEPT Edge)中都可以正常工作。各种浏览器中的代码完全相同,并且响应/请求标头彼此匹配-因此,POST请求发送的数据不正确的情况(在不同的浏览器默认设置或其他情况下)不存在。
这就是我想要实现的目标:
index.html包含4个包含广告的iFrame。然后,我的Javascript代码获取了iFrame标签,并覆盖了一个大拇指向上/向下图标,用户可以在其中为上述广告提供反馈。AJAX调用将传递广告网址(iFrame src)和用户ID(consumer_id)。然后,在将其写入数据库以记录大拇指向上/向下动作后,它返回一个印象ID。
示例代码:
index.html:
<body>
<iframe src="https://ad.doubleclick.net/ddm/adi/N4406.154378.CRITEO/B9862737.133255611;sz=728x90;click=http://cat.fr.eu.criteo.com/delivery/ck.php?cppv=1&cpp=ZNbxVXxoRmlURGJwS3JrRUZxTXVnNG83QmlTRUhSNDgzZEFXeEt6Q2VkcXpuTlFXTzBPUytNL0t3QW1NR2hiWXMyU1Jjb0NsTDZZQk8ybzRnajZnZlNodTJKNjhiSW8yaFlPTVBDRUlZQjJ5QVNUQjQrNHd5UEJicEI5OS95NUUxMWVDbGRZamZ4RjZYS1FHam5LQ1dpcENzanhtcEhlckpmOEVuSUhRTllIQnBPazlnMnQ3eWVJcjhOSzRYOXYwOXlqYVFrTnI0eDZJSTBjR1lGM2VUVVloQjd3RlJUcndIQUl3NUpRalY0YXV3Q29SRktKSkFJSktueU0vMVdydko4UzZGSldkbUR1RUR4MTU2a0loamFYZlpiZz09fA%3D%3D&maxdest=;dcopt=anid;ord=f4840e2d31;dc_lat=;dc_rdid=;tag_for_child_directed_treatment=?" width="728" height="90" marginwidth="0" marginheight="0" hspace="0" vspace="0" frameborder="0" scrolling="no" bordercolor="#000000"></iframe>
<script src="https://ajax.googleapis.com/ajax/libs/jquery/3.1.0/jquery.min.js"></script>
<script type="text/javascript" src="client.js"></script>
</body>
AJAX电话:
// This isn't usually a var, but added for clarity. Usually uses a selector
// to grab the entire iframe DOM element, and then store in array.
var iframe = "http://ad.doubleclick.net/ddm/adi/N4406.154378.CRITEO/B9862737.133255611;sz=728x90;click=http://cat.fr.eu.criteo.com/delivery/ck.php?cppv=1&cpp=ZNbxVXxoRmlURGJwS3JrRUZxTXVnNG83QmlTRUhSNDgzZEFXeEt6Q2VkcXpuTlFXTzBPUytNL0t3QW1NR2hiWXMyU1Jjb0NsTDZZQk8ybzRnajZnZlNodTJKNjhiSW8yaFlPTVBDRUlZQjJ5QVNUQjQrNHd5UEJicEI5OS95NUUxMWVDbGRZamZ4RjZYS1FHam5LQ1dpcENzanhtcEhlckpmOEVuSUhRTllIQnBPazlnMnQ3eWVJcjhOSzRYOXYwOXlqYVFrTnI0eDZJSTBjR1lGM2VUVVloQjd3RlJUcndIQUl3NUpRalY0YXV3Q29SRktKSkFJSktueU0vMVdydko4UzZGSldkbUR1RUR4MTU2a0loamFYZlpiZz09fA%3D%3D&maxdest=;dcopt=anid;ord=f4840e2d31;dc_lat=;dc_rdid=;tag_for_child_directed_treatment=?";
$.ajax({
method: 'POST',
url: 'http://my.api/url/',
async: false,
datatype: 'json',
data: {
ad_url: iframe, // fetch ad_url from …amazon-s3 ×3
django ×3
ajax ×1
catalina ×1
cross-domain ×1
csrf ×1
facebook ×1
file-upload ×1
gitlab ×1
http-post ×1
intermittent ×1
javascript ×1
mod-security ×1
permissions ×1
plupload ×1
proxy ×1
python ×1
signature ×1
tomcat ×1
uploadify ×1
wordpress ×1
xampp ×1