Я использую WebSphere 7. У меня есть простой пример с web.xml, как показано ниже.Почему я получаю сообщение об ошибке «Ошибка 403: AuthorizationFailed» в этом простом примере WebSphere web.xml?
Это, как я проверить:
я начинаю с не пользователем, и ни одной группы в WebSphere
Я пытаюсь получить доступ к странице (/restricted/topsecret.html) Я попросил войти. Я не могу.
Я добавляю «rob/password» пользователя/пароль с помощью консоли администратора WebSphere. Теперь я могу войти в систему, но я не вижу страницу. Я получаю ошибку «403: AuthorizationFailed».
Я добавляю группу под названием «ROLE1», и я назначаю эту группу пользователю «rob» с помощью консоли администратора WebSphere. Я перезапускаю firefox, я все еще могу войти в систему, но я все равно получаю ошибку «403».
Я написал немного JSP (ниже) для вывода зарегистрированного имени пользователя, но даже после входа в систему имя пользователя по-прежнему равно нулю.
Любая идея, что я делаю неправильно ??? Благодаря!
Роб
<security-constraint>
<web-resource-collection>
<web-resource-name>page test 1</web-resource-name>
<url-pattern>/restricted/topsecret.html</url-pattern>
<http-method>GET</http-method>
<http-method>POST</http-method>
</web-resource-collection>
<auth-constraint>
<role-name>ROLE1</role-name>
</auth-constraint>
<user-data-constraint>
<transport-guarantee>NONE</transport-guarantee>
</user-data-constraint>
</security-constraint>
usertest.jsp
<%@ page session="true" %>
Logged in username = '<%= request.getRemoteUser() %>' // is always null
<p/>
Logged in username = '<%= request.getUserPrincipal() %>' // is always null
Администрация и уровень приложений включены. Уровень Java 2 выключен. Это правильно? Нет, usertest.jsp не был обеспечен; Я пытаюсь посетить его после входа на защищенную страницу. Да, я перезапустил приложение после добавления Ролей. Да, опечатка, исправлена, спасибо. –
FYI, я обнаружил другую (связанную) проблему. Я разместил новый вопрос, который фокусируется на нем, вот ссылка - пожалуйста, помогите, если сможете, спасибо! - http://stackoverflow.com/questions/10725362/why-doesnt-the-websphere-7-console-save-directly-to-master-configuration-ap –