Wie zu beheben Zugriff auf die angeforderte Ressource wurde verweigert in Tomcat?
Ich möchten, aktivieren Sie die Formular-basierte Authentifizierung mit der Datenbank als Reich, aber ich bin immer, die Meldung, wenn ich versuche, sich zu authentifizieren, wie Tomcat manager in Tomcat 6. Ich habe bereits eine Tabelle erstellt Benutzername und user_roles und kartiert den Benutzernamen(blau) an den admin und manager als Rolle in user_roles Tabelle in mysql, aber ich bin noch nicht in der Lage sich zu authentifizieren. Ich habe bereits neu Reich tag in server.xml
Datei:
<Realm className = "org.apache.catalina.realm.JDBCRealm"
debug = "99"
driverName = "com.mysql.jdbc.Driver"
connectionURL = "jdbc:mysql://localhost:3306/mail"
connectionName = "root"
userTable = "users"
userNameCol = "user_name"
userCredCol = "user_pass"
userRoleTable = "user_roles"
roleNameCol = "role_name"
/>
Könnte jemand bitte sagen Sie mir, was ich falsch mache, und wie ich die aktivieren Sie die Formular-basierte Authentifizierung mit der Datenbank?
- Habe ich erklärt, der user "blue" als admin und manager, und wenn ich mich versuche einzuloggen in der tomcat-manager-Seite, es gibt mir die Meldung:
HTTP-Status 403 - der Zugriff auf die angeforderte Ressource wurde verweigert
- Wenn ich falschen Benutzernamen oder Passwort, tomcat fragt wieder nach Benutzername und Passwort statt, die zeigen, dass Nachricht.
1. Ich habe erklärt der Nutzer "blau" als admin und manager, und wenn ich mich versuche einzuloggen in der tomcat-manager-Seite, es gibt mir die Meldung: HTTP Status 403 - der Zugriff auf die angeforderte Ressource verweigert wurde, 2. Wenn ich falschen Benutzernamen oder Passwort, tomcat fragt wieder nach Benutzername und Passwort statt, die zeigen, dass Nachricht.
InformationsquelleAutor Stardust | 2010-03-25
Du musst angemeldet sein, um einen Kommentar abzugeben.
Ich habe nicht versucht, diese selbst. Können Sie versuchen, die änderung der auth-Methode in der
TOMCAT_HOME_DIR\webapps\manager\WEB-INF\web.xml
den auth-Methode auf "FORMULAR" gesetzt. Der realm-name ist egal.Auch nur bestätigen - man muss nur ein Bereich, in dem server.xml kommentieren Sie die Standardeinstellung.
InformationsquelleAutor JoseK
HTTP-Status 403 (Zugriff auf die angeforderte Ressource verweigert wurde) kann darauf hinweisen, dass entweder die Sie eingegeben haben zu viele falsche Zugangsdaten oder Sie haben ein problem mit Ihrer Konfiguration.
Ein mögliches Problem könnte sein, dass Ihr browser könnte Ihre Anmeldeinformationen für die Authentifizierung zwischengespeichert, weil mit BASIC-auth, die Ihr browser nur eine Eingabeaufforderung für Anmeldeinformationen wenn Sie das erste mal authentifizieren, um Ihre Website. Nach einer erfolgreichen Authentifizierung, wird es nicht wieder aufgefordert und Sie zu zwingen Ihren browser und Sie werden aufgefordert, wieder, manchmal Sie brauchen, um vollständig zu schließen, den browser (oder versuchen Sie es mit einem anderen web-browser).
Wenn Sie nicht verändert haben-Konfigurationsdateien, bitte untersuchen Sie die Datei
conf/tomcat-users.xml
in Ihrer installation (locate tomcat-users.xml
). Diese Datei enthält die Anmeldeinformationen, lassen Sie Tomcat webapp.Beispielsweise die manager-gui-Rolle zu einem Benutzer mit dem Namen
tomcat
mit einem Passworts3cret
, fügen Sie den folgenden, um die config-Datei oben aufgeführten:Dann können Sie den Zugriff auf Ihre webapps manager von
/manager/html
(z.B. nachladen nach config-änderungen).Lesen Sie mehr: Manager App HOW-TO
Wenn Sie versuchen, zu implementieren Ihre eigene Sicherheit-Einschränkung (in
web.xml
), versuchen Sie das folgende Beispiel (fügen Sie es, bevor</web-app>
Endung):Stellen Sie außerdem sicher, dass Sie haben, Zeile:
in Ihrem
conf/server.xml
(Engine
Abschnitt).Wenn du immer noch das problem, versuchen Sie:
catalina.sh configtest
oderxmlstarlet val /etc/tomcat?/*.xml /var/lib/tomcat7/webapps/*/WEB-INF/*.xml
,<url-pattern>
Spiele in deiner<security-constraint>
oder auf/*
,/var/log/tomcat7
),INFO
->FINE
/FINEST
) inlogging.properties
oderlog4j.properties
(INFO, SEVERE, WARNING, INFO, CONFIG, FINE, FINER, FINEST oder ALLE) neu starten, Tomat und überprüfen Sie die Protokolle,sudo lsof | grep -E "java.*(out|txt|log)$"
,tail -f /var/log/tomcat7/*.log /var/log/tomcat7/*.txt /var/log/tomcat7/*.out
),log4j
logging-system, stellen Sie sicher, dass Sie initialisiert es richtig indem libs undlog4j.properties
in den richtigen Ordner, und konfigurieren es,test BASIC-Authentifizierung mit cURL:
ohne Anmeldeinformationen:
Normalerweise verlangen zurückgeben sollte HTTP/1.1 401 Unauthorized und die "WWW-Authenticate" - header angeben sollten Basic - Authentifizierung erforderlich ist.
mit Anmeldeinformationen:
Die Anfrage gesendet werden soll mit einer "Authorization" - header, und es sollte authentifizieren. Wenn Sie Ihre Anmeldeinformationen ungültig sind, sollten Sie bekommen: HTTP/1.1 401 Unauthorized. Wenn der Benutzer authentifiziert, aber Sie nicht haben Zugriff auf die Ressource, die Sie bekommen sollte: HTTP/1.1 403 Forbidden.
vielleicht ein user-lock-out-Mechanismus aktiviert wurde, für zu vielen fehlgeschlagenen authentifizierungsversuchen (LockOutRealm),
stop, und führen Sie Tomcat manuell (in der gleichen Weise wie in:
ps wuax | grep ^tomcat
), z.B.:Alternativ starten Sie mit
catalina.sh
Skript wie:Oder in debug-Modus:
und überprüfen Sie Ihre
catalina.out
melden.Letzte Ausweg ist, um debug-Prozess durch:
sudo strace -fp PID
.InformationsquelleAutor kenorb
Müssen Sie definieren, eine andere Benutzer-Rolle namens 'tomcat' und stellen Sie Benutzer "blauen" Mitglied dieser Gruppe.
Können Sie den Namen der Rolle, die die Gruppe benötigt, die durch diese Einschränkung in web.xml Datei:
InformationsquelleAutor bekce
Bekam ich die gleiche Fehlermeldung "HTTP Status 403 - der Zugriff auf die angeforderte Ressource wurde verweigert", anstatt von pop-up-Fenster ,wenn ich in den BASIC-Authentifizierung .Ich hatte meine Rolle anpassen(myname) aber es hat nicht geklappt. So , ich Rolle zu (manager-gui) und dem zugewiesenen Benutzernamen und Passwort zu. Nach dem einstellen bekam ich das geforderte Ergebnis. Verwenden manager-gui als eine Rolle und versuchen Sie es dann erneut.
InformationsquelleAutor user3769811