HTTP Status 403-Fehler von glassfish 3, wenn Sie versuchen zu erreichen, implementierte login-Seite
Habe ich eine login-Seite mit einer schönen Anleitung, die ich gefunden zum Thema Java EE6 und GlassFish3 mit netbeans.
Nach der Bereitstellung des Projekts, wenn ich versuchen zu erreichen, der login-Seite bekomme ich "HTTP-Status 403 - der Zugriff auf die angeforderte Ressource wurde verweigert' aus GlassFish3 server.
Die url die ich verwende, ist : http://localhost:9999/simplewebapp/admin/admin.jsp
Das Handbuch sagt, dass ich automatisch umgeleitet werden, um die login-Seite, die ich erstellt habe.
Stattdessen erhalte ich die obige Fehlermeldung.
Blick auf die glassfish3 log bekomme ich diese zwei Zeilen, wenn ich die Eingabe der obigen url.
INFO: JACC-Policy-Provider:es konnte keine überprüfung der Berechtigung: Kontext (" simplewebapp/simplewebapp ") , Erlaubnis (" (javax.Sicherheit.jacc.WebUserDataPermission /admin/login.jsp GET),")
INFO: JACC-Policy-Provider:es konnte keine überprüfung der Berechtigung: Kontext (" simplewebapp/simplewebapp ") , Erlaubnis (" (javax.Sicherheit.jacc.WebUserDataPermission /admin/login.jsp BEKOMMEN:VERTRAULICH) ")
Einige weitere details :
web.xml
<?xml version="1.0" encoding="UTF-8"?>
<web-app version="3.0" xmlns="http://java.sun.com/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd">
<session-config>
<session-timeout>
30
</session-timeout>
</session-config>
<security-constraint>
<display-name>Admin Pages</display-name>
<web-resource-collection>
<web-resource-name>Administrative Pages</web-resource-name>
<description/>
<url-pattern>/admin/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<description>admin</description>
</auth-constraint>
</security-constraint>
<login-config>
<auth-method>FORM</auth-method>
<realm-name>file</realm-name>
<form-login-config>
<form-login-page>/login.jsp</form-login-page>
<form-error-page>/loginerror.jsp</form-error-page>
</form-login-config>
</login-config>
<security-role>
<description>Administrators</description>
<role-name>admin</role-name>
</security-role>
<security-role>
<description>Users</description>
<role-name>user</role-name>
</security-role>
</web-app>
glassfish-web.xml
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE glassfish-web-app PUBLIC "-//GlassFish.org//DTD GlassFish Application Server 3.1 Servlet 3.0//EN" "http://glassfish.org/dtds/glassfish-web-app_3_0-1.dtd">
<glassfish-web-app error-url="">
<security-role-mapping>
<role-name>admin</role-name>
<group-name>appadmin</group-name>
</security-role-mapping>
<class-loader delegate="true"/>
<jsp-config>
<property name="keepgenerated" value="true">
<description>Keep a copy of the generated servlet class' java code.</description>
</property>
</jsp-config>
</glassfish-web-app>
Was mache ich hier falsch?
Danke.
- Macht es zu versuchen, zu finden Anmeldung.jsp-innen-admin-Ordner?
- Mein login.jsp-Datei im root-Verzeichnis der Anwendung ebenso wie der Buch-code, den ich heruntergeladen habe.
Du musst angemeldet sein, um einen Kommentar abzugeben.
Problem gelöst.Ich hatte auf "Prinzipal hinzufügen" im Namen glassfish-web.xml und ein Rollenspiel-name in web.xml.
Korrekte Dateien :
web-xml
glassfish-web.xml
Verwendung von glassfish Admin-Konsole dieser arbeitete für mich:
Wählen Sie "server-config" unter aufgeführten Konfigurationen und den Zugriff auf die Seite Sicherheit. Auf dieser Seite
Sie müssen aktivieren Sie die 'Default Principal Role Mapping" - option. Der Vorteil der Aktivierung dieser option ist, dass es uns ermöglicht die Verwendung von Rollen für Benutzer definiert kurz automatisch ohne
benötigen wir, um die formale XML-Deklarationen in einem glassfish-configuration-Datei für unser Projekt.
Dass es "standard" - ich denke das ist die bessere option, weil wenn Sie nur einen web-container (zB. tomcat), Sie sind nicht gonna haben, um zu konfigurieren, nichts anderes, nur ein Reich. In meinem Fall war ich mit Eclipse und hatte um die Bereitstellung der Projekt-und erneut bereitstellen.
Danke Ihnen sehr.