Wie kann ich das bypass-security-filter in web.xml

Arbeite ich mit einem home-grown-security-filter, SCMIS Sicherheit Filtern, die in unserer web-app, die einen Aufruf zu einer Ausnahme, die java-Datei, wenn der Benutzer ist nicht authentifiziert, der Zugriff auf die web-app befindet sich in einer Abhängigkeit JAR-Datei. Dieser filter ist definiert in unserer web.xml Datei, aber ich würde gerne wissen, ob es trotzdem, dass kann ich umgehen, diese Sicherheits-filter, wenn diese Besondere Ausnahme wird genannt, so dass ich leiten den Benutzer auf eine bestimmte JSP-Seite in dieser web-app?

Hier ist die web.xml:

<?xml version="1.0" encoding="UTF-8"?>
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xmlns="http://java.sun.com/xml/ns/javaee"
    xmlns:web="http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd"
    xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_2_5.xsd"
    id="WebApp_ID"  version="2.5">

  <display-name>SCMIS</display-name>

    <filter>
        <filter-name>Waffle SecurityFilter</filter-name>
        <filter-class>waffle.servlet.NegotiateSecurityFilter</filter-class>
    </filter>

    <filter>
        <display-name>SCMIS Security Filter</display-name>
        <filter-name>SCMISSecurityFilter</filter-name>
        <filter-class>org.texashealth.scmis.security.Filter</filter-class>
    </filter>

    <filter>
        <display-name>Stripes Filter</display-name>
        <filter-name>StripesFilter</filter-name>
        <filter-class>net.sourceforge.stripes.controller.StripesFilter</filter-class>
        <init-param>
            <param-name>ActionResolver.Packages</param-name>
            <param-value>org.texashealth.scm.stripes,org.texashealth.scmis.stripes</param-value>
        </init-param>
        <init-param>
            <param-name>Extension.Packages</param-name>
            <param-value>org.texashealth.scmis.stripes.ext</param-value>
        </init-param>
        <init-param>
            <param-name>PopulationStrategy.Class</param-name>
            <param-value>net.sourceforge.stripes.tag.BeanFirstPopulationStrategy</param-value>
        </init-param>
    </filter>

    <filter-mapping>
        <filter-name>Waffle SecurityFilter</filter-name>
        <url-pattern>*.jsp</url-pattern>
        <dispatcher>REQUEST</dispatcher>
    </filter-mapping>

    <filter-mapping>
        <filter-name>Waffle SecurityFilter</filter-name>
        <url-pattern>*.action</url-pattern>
        <dispatcher>REQUEST</dispatcher>
    </filter-mapping>

    <filter-mapping>
        <filter-name>SCMISSecurityFilter</filter-name>
        <url-pattern>*.jsp</url-pattern>
        <dispatcher>REQUEST</dispatcher>
    </filter-mapping>

    <filter-mapping>
        <filter-name>SCMISSecurityFilter</filter-name>
        <url-pattern>*.action</url-pattern>
        <dispatcher>REQUEST</dispatcher>
    </filter-mapping>

    <filter-mapping>
        <filter-name>StripesFilter</filter-name>
        <url-pattern>*.jsp</url-pattern>
        <dispatcher>REQUEST</dispatcher>
        <dispatcher>FORWARD</dispatcher>
    </filter-mapping>

    <filter-mapping>
        <filter-name>StripesFilter</filter-name>
        <servlet-name>StripesDispatcher</servlet-name>
        <dispatcher>REQUEST</dispatcher>
    </filter-mapping>

    <servlet>
        <display-name>Stripes Dispatcher</display-name>
        <servlet-name>StripesDispatcher</servlet-name>
        <servlet-class>net.sourceforge.stripes.controller.DispatcherServlet</servlet-class>
        <load-on-startup>1</load-on-startup>
    </servlet>

    <servlet-mapping>
        <servlet-name>StripesDispatcher</servlet-name>
        <url-pattern>*.action</url-pattern>
    </servlet-mapping>

    <error-page>
        <exception-type>java.lang.Exception</exception-type>
        <location>/error.jsp</location>
    </error-page>

    <welcome-file-list>
        <welcome-file>index.html</welcome-file>
        <welcome-file>index.htm</welcome-file>
        <welcome-file>index.jsp</welcome-file>
        <welcome-file>default.html</welcome-file>
        <welcome-file>default.htm</welcome-file>
        <welcome-file>default.jsp</welcome-file>
    </welcome-file-list>
</web-app>

Ausnahme-Methode aufgerufen, in der GLAS aus dem filter ist:

public UnauthorizedException(final HttpServletResponse response, final String userName) throws IOException {
    //response.sendError(HttpServletResponse.SC_UNAUTHORIZED, "User: " + userName.toUpperCase() + " is not authorized to access this resource");
    response.sendRedirect("/nau/unAuthorizedUser.jsp");
}

Jetzt bin ich stecken in einer Schleife, wenn die Erziehung meiner lokalen tomcat-server, weil ich bin in der Sicherheits-filter, der hält zu versuchen, um den Benutzer zu authentifizieren für den Zugriff auf web-app und ich kann nicht den Benutzer der unAuthorizedUser.jsp-Seite.

Jede Hilfe/Richtung wäre zu schätzen.

InformationsquelleAutor Melinda | 2011-10-27
  1. 1

    Gerade jetzt Sie haben Karten von den security filter auf *.jsp die sich natürlich abfangen auf alle *.jsp - Anforderungen, einschließlich der unAuthorizedUser.jsp Seite. Es gibt grundsätzlich zwei Möglichkeiten, um dieses Problem zu lösen:

    1. Müssen Sie ändern Sie Ihre filter-mapping als solches ist es nicht mit der unAuthorizedUser.jsp Anfrage. Zum Beispiel, ändern Sie es zu /app/* und setzen alle zugangsbeschränkten Seiten in /app Ordner.

    2. Müssen Sie fügen Sie eine zusätzliche if überprüfen request.getRequestURI() um zu sehen, ob unAuthorizedUser.jsp ist gebeten worden, und wenn ja, dann überspringen Sie die Genehmigung prüfen und weiter mit filtern Kette.

    • Vielen Dank für die Hilfe und Zeit.. ich werde es versuchen.
    InformationsquelleAutor BalusC
Schreibe einen Kommentar