1. дома
  2. Вопрос и ответ
  3. Почему я получаю сообщение об ошибке «Ошибка 403: AuthorizationFailed» в этом простом примере WebSphere web.xml?

Почему я получаю сообщение об ошибке «Ошибка 403: AuthorizationFailed» в этом простом примере WebSphere web.xml?

2012-05-22 1 views
0

Я использую WebSphere 7. У меня есть простой пример с web.xml, как показано ниже.Почему я получаю сообщение об ошибке «Ошибка 403: AuthorizationFailed» в этом простом примере WebSphere web.xml?

Это, как я проверить:

  1. я начинаю с не пользователем, и ни одной группы в WebSphere

  2. Я пытаюсь получить доступ к странице (/restricted/topsecret.html) Я попросил войти. Я не могу.

  3. Я добавляю «rob/password» пользователя/пароль с помощью консоли администратора WebSphere. Теперь я могу войти в систему, но я не вижу страницу. Я получаю ошибку «403: AuthorizationFailed».

  4. Я добавляю группу под названием «ROLE1», и я назначаю эту группу пользователю «rob» с помощью консоли администратора WebSphere. Я перезапускаю firefox, я все еще могу войти в систему, но я все равно получаю ошибку «403».

  5. Я написал немного JSP (ниже) для вывода зарегистрированного имени пользователя, но даже после входа в систему имя пользователя по-прежнему равно нулю.

Любая идея, что я делаю неправильно ??? Благодаря!

Роб

<security-constraint> 
    <web-resource-collection> 
    <web-resource-name>page test 1</web-resource-name> 
    <url-pattern>/restricted/topsecret.html</url-pattern> 
    <http-method>GET</http-method> 
    <http-method>POST</http-method> 
    </web-resource-collection> 
    <auth-constraint> 
    <role-name>ROLE1</role-name> 
    </auth-constraint> 
    <user-data-constraint> 
    <transport-guarantee>NONE</transport-guarantee> 
    </user-data-constraint> 
</security-constraint>

usertest.jsp

<%@ page session="true" %> 
Logged in username = '<%= request.getRemoteUser() %>' // is always null 
<p/> 
Logged in username = '<%= request.getUserPrincipal() %>' // is always null

источник

2012-05-22 Robert Hume

ответ

1

Есть три уровня безопасности

  1. уровень администрирования
  2. Применение Уровень
  3. Java 2 Уровень

Я предполагаю, что вы включили уровень приложений (это звучит, как вы его включен, но я хотел бы проверить)

обеспечен ли usertest.jsp?

Вы перезапустили приложение после сопоставления ролей пользователям?

код в JSP (первая строка не выглядит хорошо синтаксически. Я предполагаю, что опечатка)

источник

2012-05-23 02:54:00 Manglu

+0

Администрация и уровень приложений включены. Уровень Java 2 выключен. Это правильно? Нет, usertest.jsp не был обеспечен; Я пытаюсь посетить его после входа на защищенную страницу. Да, я перезапустил приложение после добавления Ролей. Да, опечатка, исправлена, спасибо. –

+0

FYI, я обнаружил другую (связанную) проблему. Я разместил новый вопрос, который фокусируется на нем, вот ссылка - пожалуйста, помогите, если сможете, спасибо! - http://stackoverflow.com/questions/10725362/why-doesnt-the-websphere-7-console-save-directly-to-master-configuration-ap –

 Смежные вопросы

  • Нет связанных вопросов^_^