Wie zu beheben Zugriff auf die angeforderte Ressource wurde verweigert in Tomcat?

Ich möchten, aktivieren Sie die Formular-basierte Authentifizierung mit der Datenbank als Reich, aber ich bin immer, die Meldung, wenn ich versuche, sich zu authentifizieren, wie Tomcat manager in Tomcat 6. Ich habe bereits eine Tabelle erstellt Benutzername und user_roles und kartiert den Benutzernamen(blau) an den admin und manager als Rolle in user_roles Tabelle in mysql, aber ich bin noch nicht in der Lage sich zu authentifizieren. Ich habe bereits neu Reich tag in server.xml Datei:

 <Realm className      = "org.apache.catalina.realm.JDBCRealm"
        debug          = "99" 
        driverName     = "com.mysql.jdbc.Driver"
        connectionURL  = "jdbc:mysql://localhost:3306/mail" 
        connectionName = "root" 
        userTable      = "users"
        userNameCol    = "user_name"
        userCredCol    = "user_pass"
        userRoleTable  = "user_roles" 
        roleNameCol    = "role_name" 
 />

Könnte jemand bitte sagen Sie mir, was ich falsch mache, und wie ich die aktivieren Sie die Formular-basierte Authentifizierung mit der Datenbank?

  1. Habe ich erklärt, der user "blue" als admin und manager, und wenn ich mich versuche einzuloggen in der tomcat-manager-Seite, es gibt mir die Meldung:

    HTTP-Status 403 - der Zugriff auf die angeforderte Ressource wurde verweigert

  2. Wenn ich falschen Benutzernamen oder Passwort, tomcat fragt wieder nach Benutzername und Passwort statt, die zeigen, dass Nachricht.
1. Was passiert, wenn Sie versuchen als admin anmelden ? 2. Was passiert, wenn Sie absichtlich falsche Passwort - hat es den gleichen Fehler?
1. Ich habe erklärt der Nutzer "blau" als admin und manager, und wenn ich mich versuche einzuloggen in der tomcat-manager-Seite, es gibt mir die Meldung: HTTP Status 403 - der Zugriff auf die angeforderte Ressource verweigert wurde, 2. Wenn ich falschen Benutzernamen oder Passwort, tomcat fragt wieder nach Benutzername und Passwort statt, die zeigen, dass Nachricht.

InformationsquelleAutor Stardust | 2010-03-25

  1. 2

    Ich habe nicht versucht, diese selbst. Können Sie versuchen, die änderung der auth-Methode in der TOMCAT_HOME_DIR\webapps\manager\WEB-INF\web.xml den auth-Methode auf "FORMULAR" gesetzt. Der realm-name ist egal.

    <login-config>   <auth-method>FORM</auth-method>   <realm-name>Tomcat Manager Application</realm-name> </login-config>

    Auch nur bestätigen - man muss nur ein Bereich, in dem server.xml kommentieren Sie die Standardeinstellung.

    InformationsquelleAutor JoseK

  2. 2

    HTTP-Status 403 (Zugriff auf die angeforderte Ressource verweigert wurde) kann darauf hinweisen, dass entweder die Sie eingegeben haben zu viele falsche Zugangsdaten oder Sie haben ein problem mit Ihrer Konfiguration.

    Ein mögliches Problem könnte sein, dass Ihr browser könnte Ihre Anmeldeinformationen für die Authentifizierung zwischengespeichert, weil mit BASIC-auth, die Ihr browser nur eine Eingabeaufforderung für Anmeldeinformationen wenn Sie das erste mal authentifizieren, um Ihre Website. Nach einer erfolgreichen Authentifizierung, wird es nicht wieder aufgefordert und Sie zu zwingen Ihren browser und Sie werden aufgefordert, wieder, manchmal Sie brauchen, um vollständig zu schließen, den browser (oder versuchen Sie es mit einem anderen web-browser).

    Wenn Sie nicht verändert haben-Konfigurationsdateien, bitte untersuchen Sie die Datei conf/tomcat-users.xml in Ihrer installation (locate tomcat-users.xml). Diese Datei enthält die Anmeldeinformationen, lassen Sie Tomcat webapp.

    Beispielsweise die manager-gui-Rolle zu einem Benutzer mit dem Namen tomcat mit einem Passwort s3cret, fügen Sie den folgenden, um die config-Datei oben aufgeführten:

    <role rolename="manager-gui"/>
<user username="tomcat" password="s3cret" roles="manager-gui"/>

    Dann können Sie den Zugriff auf Ihre webapps manager von /manager/html (z.B. nachladen nach config-änderungen).

    Lesen Sie mehr: Manager App HOW-TO

    Wenn Sie versuchen, zu implementieren Ihre eigene Sicherheit-Einschränkung (in web.xml), versuchen Sie das folgende Beispiel (fügen Sie es, bevor </web-app> Endung):

    <!-- This security constraint protects your webapp interface. -->
<login-config>
  <!-- Define the Login Configuration -->
  <auth-method>BASIC</auth-method>
  <realm-name>Webapp</realm-name>
</login-config>
<security-constraint>
  <web-resource-collection>
    <web-resource-name>Admin</web-resource-name>
    <url-pattern>/*</url-pattern>
    <http-method>GET</http-method>
    <http-method>POST</http-method>
  </web-resource-collection>
  <auth-constraint>
    <role-name>*</role-name>
  </auth-constraint>
  <!-- Specifying a Secure Connection -->
  <user-data-constraint>
    <!-- transport-guarantee can be CONFIDENTIAL (forced SSL), INTEGRAL, or NONE -->
    <transport-guarantee>NONE</transport-guarantee>
  </user-data-constraint>
</security-constraint>
<!-- Authorization, see: tomcat-users.xml --> 
<security-role>
  <role-name>*</role-name>
</security-role>

    Den login-config-element enthält die auth-method element, das gibt die Authentifizierungsmethode an, die wir verwenden, das ist BASIC. Die security-constraint element enthält 3 Elemente: web-resource-collection, auth-constraint, und user-data-constraint. Die web-resource-collection gibt an, die Teile unserer Anwendung, die eine Authentifizierung erfordern. Die /* zeigt an, dass die gesamte Anwendung eine Authentifizierung erfordert. Der auth-constraint gibt an, die Rolle, die ein Benutzer haben muss, um Zugriff auf die geschützten Ressourcen. Das user-data-constraint transport-Garantie kann NONE, CONFIDENTIAL oder INTEGRAL. Setzen wir Sie auf NONE, was bedeutet, dass das umleiten zu SSL ist nicht erforderlich, wenn Sie versuchen, um Treffer auf die geschützte Ressource.

    Stellen Sie außerdem sicher, dass Sie haben, Zeile:

    <Realm className="org.apache.catalina.realm.MemoryRealm" />

    in Ihrem conf/server.xml (Engine Abschnitt).

    Wenn du immer noch das problem, versuchen Sie:

    • überprüfen, ob Sie Bearbeiten gerade die richtige XML-Datei,
    • validieren Sie Ihre XML-Dateien, z.B. catalina.sh configtest oder xmlstarlet val /etc/tomcat?/*.xml /var/lib/tomcat7/webapps/*/WEB-INF/*.xml,
    • Ihre <url-pattern> Spiele in deiner <security-constraint> oder auf /*,
    • überprüfen Sie Ihre Tomcat-Protokolle (z.B. /var/log/tomcat7),
    • logging level erhöhen (INFO -> FINE/FINEST) in logging.properties oder log4j.properties (INFO, SEVERE, WARNING, INFO, CONFIG, FINE, FINER, FINEST oder ALLE) neu starten, Tomat und überprüfen Sie die Protokolle,
    • wenn nichts in den logs schauen, wenn Sie die überprüfung der richtigen Protokolle (sudo lsof | grep -E "java.*(out|txt|log)$", tail -f /var/log/tomcat7/*.log /var/log/tomcat7/*.txt /var/log/tomcat7/*.out),
    • bei der Verwendung log4j logging-system, stellen Sie sicher, dass Sie initialisiert es richtig indem libs und log4j.properties in den richtigen Ordner, und konfigurieren es,

    • test BASIC-Authentifizierung mit cURL:

      • ohne Anmeldeinformationen:

        $ curl -vv http://example.com:8983/solr/

        Normalerweise verlangen zurückgeben sollte HTTP/1.1 401 Unauthorized und die "WWW-Authenticate" - header angeben sollten Basic - Authentifizierung erforderlich ist.

      • mit Anmeldeinformationen:

        $ curl -vv -u tomcat:tomcat http://example.com:8983/solr/

        Die Anfrage gesendet werden soll mit einer "Authorization" - header, und es sollte authentifizieren. Wenn Sie Ihre Anmeldeinformationen ungültig sind, sollten Sie bekommen: HTTP/1.1 401 Unauthorized. Wenn der Benutzer authentifiziert, aber Sie nicht haben Zugriff auf die Ressource, die Sie bekommen sollte: HTTP/1.1 403 Forbidden.

    • vielleicht ein user-lock-out-Mechanismus aktiviert wurde, für zu vielen fehlgeschlagenen authentifizierungsversuchen (LockOutRealm),

    • stop, und führen Sie Tomcat manuell (in der gleichen Weise wie in: ps wuax | grep ^tomcat), z.B.:

      # ps wuax | grep ^tomcat
tomcat7    884  /usr/lib/jvm/java-7-openjdk-amd64/bin/java -Djava.util.logging.config.file=/var/lib/tomcat7/conf/logging.properties ... org.apache.catalina.startup.Bootstrap start
$ /etc/init.d/tomcat7 stop
$ sudo sudo -u tomcat7 /usr/lib/jvm/java-7-openjdk-amd64/bin/java ...  -Dorg.apache.catalina.level=FINEST org.apache.catalina.startup.Bootstrap start

      Alternativ starten Sie mit catalina.sh Skript wie:

      $ . /etc/default/tomcat7
$ export JAVA_HOME=/usr/lib/jvm/java-7-openjdk-amd64 CATALINA_HOME=/usr/share/tomcat7 CATALINA_BASE=/var/lib/tomcat7 CATALINA_PID=/var/run/tomcat7.pid CATALINA_TMPDIR=/tmp LOGGING_CONFIG="-Dorg.apache.catalina.level=FINEST"
$ /usr/share/tomcat7/bin/catalina.sh run

      Oder in debug-Modus:

      $ JPDA_SUSPEND=y catalina.sh jpda start

      und überprüfen Sie Ihre catalina.out melden.

    • Letzte Ausweg ist, um debug-Prozess durch: sudo strace -fp PID.

    Wirklich hilfreiche Antwort! Danke!

    InformationsquelleAutor kenorb

  3. 0

    Müssen Sie definieren, eine andere Benutzer-Rolle namens 'tomcat' und stellen Sie Benutzer "blauen" Mitglied dieser Gruppe.

    Können Sie den Namen der Rolle, die die Gruppe benötigt, die durch diese Einschränkung in web.xml Datei: 

    <auth-constraint>
    <role-name>tomcat</role-name>
</auth-constraint>

    InformationsquelleAutor bekce

  4. 0

    Bekam ich die gleiche Fehlermeldung "HTTP Status 403 - der Zugriff auf die angeforderte Ressource wurde verweigert", anstatt von pop-up-Fenster ,wenn ich in den BASIC-Authentifizierung .Ich hatte meine Rolle anpassen(myname) aber es hat nicht geklappt. So , ich Rolle zu (manager-gui) und dem zugewiesenen Benutzernamen und Passwort zu. Nach dem einstellen bekam ich das geforderte Ergebnis. Verwenden manager-gui als eine Rolle und versuchen Sie es dann erneut.

    InformationsquelleAutor user3769811

Schreibe einen Kommentar