Konfigurieren einer Kontext-spezifischen Tomcat Security-Realm

Ich versuche, eine Kontext-spezifische security-Bereich in Tomcat 6.0, aber wenn ich starten Sie Tomcat erhalte ich die folgende Fehlermeldung:

09-Dec-2010 16:12:40 org.apache.catalina.startup.ContextConfig validateSecurityRoles
INFO: WARNING: Security role name myrole used in an <auth-constraint> without being defined in a <security-role>

Ich habe die folgenden context.xml Datei:

<Context debug="0" reloadable="true">

  <Resource name="MyUserDatabase"
            type="org.apache.catalina.UserDatabase"
            description="User database that can be updated and saved"
            factory="org.apache.catalina.users.MemoryUserDatabaseFactory"
            pathname="conf/my-users.xml" />

  <Realm className="org.apache.catalina.realm.UserDatabaseRealm"
         resourceName="MyUserDatabase"/>

</Context>

Erstellt eine Datei: my-users.xml die habe ich unter WEB-INF/conf enthält die folgenden:

<tomcat-users>
  <role rolename="myrole"/>
  <user username="test" password="changeit" roles="myrole" />
</tomcat-users>

Hinzugefügt, die folgenden Zeilen zu meinem web.xml Datei:

<web-app ...>
  ...
  <security-constraint>
    <web-resource-collection>
      <web-resource-name>Entire Application</web-resource-name>
      <url-pattern>/*</url-pattern>
    </web-resource-collection> 
    <auth-constraint>
      <role-name>myrole</role-name>
    </auth-constraint>
  </security-constraint>

  <login-config>
    <auth-method>BASIC</auth-method>
  </login-config>
  ...
</web-app>

Aber scheint der Fehler wo habe ich conf/my-users.xml. Muss ich angeben, einen expliziten PFAD, der im Pfadnamen oder relativ zu irgendwo? Idealerweise würde ich gerne haben es verpackt, das als Teil der meine war-Datei.

Irgendwelche Ideen?

InformationsquelleAutor Andy Mc | 2010-12-09

4

Ich glaube, Sie müssen Folgendes in Ihrer web.xml
```
<security-role>
    <role-name>myrole</role-name>
</security-role>
```
um die Definition der Rolle. Außerdem denke ich, dass Sie benötigen, verweisen auf das Reich, in das login-config
```
<login-config>
    <auth-method>BASIC</auth-method>
    <realm-name>MyUserDatabase</realm-name>
 </login-config>
```
oder ähnliches.
- Hi stjohnroe, Das ist sicherlich dazu beigetragen und hatte gelöscht, der Fehler beim starten, es scheint jedoch, dass Tomcat komplett ignorieren meine context.xml Datei. Wenn ich auf add <role rolename="myrole"/> <user username="test" password="changeit" roles="myrole" />, um $catalina.home/conf/tomcat-users.xml dann funktioniert es, aber ich will ein custom tomcat-users-Datei. Irgendwelche Ideen oder ist es nicht möglich, dass zwei reichen?
- Ich würde es als einen eigenen Bereich ein, ändern Sie den Pfad und resourceName/name Eigenschaften, dies sollte Ihnen ermöglichen, zu verweisen, als einen eigenen Bereich.
- Ich möchte hinzufügen: verwenden Sie nicht die GRUNDLEGENDE Authentifizierung finden Sie unter stackoverflow.com/questions/2180206/...
- realm-name ist hier nicht wichtig - bei der Verwendung von BASIC. siehe stackoverflow.com/q/10892336/539394
InformationsquelleAutor stjohnroe
0

Haben Sie einen Blick auf die tomcat-users.xml - Datei in den Tomcat-Konfigurationsverzeichnis definiert Sicherheitsrollen als ein Beispiel für das, was Sie brauchen.

Lesen Sie auch den folgenden Artikel für die Führung.

InformationsquelleAutor Bernard

Schreibe einen Kommentar

Du musst angemeldet sein, um einen Kommentar abzugeben.