| Autor |
Mensagem |
![[Post New]](/templates/default/images/icon_minipost_new.gif) 13/09/2009 10:46:18
|
breno500as
Virtual Machine Man
![[Avatar]](http://img15.imageshack.us/img15/7244/fotd.png)
Membro desde: 11/10/2007 17:53:07
Mensagens: 614
Localização: Belo Horizonte - MG
Offline
|
Bom galera...Estou estudando para o scwcd e estou tentando fazer
um formulário básico de login com autenticação..
Primeiro inclui um usuário no arquivo tomcat-users.xml:
Na página login.jsp:
No web.xml:
O problema é que mesmo eu acertando o usuário e a senha da acesso negado com Http status 401..
Devo estar errando em alguma coisa boba...Se alguem puder ajudar ficarei grato.. 
|
Sun Certified Java Programmer 5.0
Sun Certified Web Component Developer 5.0
Sun Certified Business Component Developer 5.0 |
|
|
 |
|
|
13/09/2009 11:02:14
|
Mr_Arthur
Java Ninja
![[Avatar]](/images/avatar/33e9da7fc3825a8aeb66ff6fbb7f5dd4.jpg)
Membro desde: 02/02/2007 10:54:04
Mensagens: 285
Localização: Brasília - DF
Offline
|
<login-config>
<auth-method>BASIC</auth-method>
</login-config>
Tente trocar por FORM.
Eu já tive uns erros bem estranhos com posicionamento de tags no web.xml.
Achei bem esquisito, mas acredito que não deve ser posicionamento não, e sim outra coisa que eu não sei.
Mas quando eu mudei a posição das tags deu certo... vai entender né?
Tente colocar o <login-config> pra baixo do <security-constraint>.
Valeu
---------------
Vim aqui postar uma dúvida também que está me intrigando e é sobre segurança também, lá vai.
Galera,
estou com uma dúvida na área de segurança no livro head first servlets & jsp.
Seguinte, já configurei no meu tomcat um role (adm) e um user/senha (arthur/lidel).
Fazendo autenticações com formulário (set no web.xml):
Na tag <security-constraint> definindo o <auth-constraint> com <role-name> "*", o livro diz que qualquer tipo de user definido com qualquer role terá acesso, contanto que se logue corretamente.
Fiz isso e testei com a senha errada na hora de me logar, resultado... ele me joga pra página de erro como o esperado.
Agora quando testei com login correto, ele não me manda para a página de erro que eu defini... e sim para uma "HTTP Status 403 - Access to the requested resource has been denied"
Ué, mais já que eu defini "*" no <role-name> não era pra eu ter acesso?
Outro...
Ná pagina 669 do livro, ele fala que se eu tirar a tag <auth-constraint> teria o mesmo efeito de que se eu colocasse o "*" na tag <role-name>
Mais tirando a tag, ele não chega nem a ir pra minha pagina de login, entra direto na pagina que defini no meu mapping de servlets, ou seja, não faz a validação.
Valeu denovo!
|
developer in brasília.
scjp, scwcd, ocpbcd.
@armoucar
 |
|
|
|
13/09/2009 11:29:14
|
breno500as
Virtual Machine Man
Membro desde: 11/10/2007 17:53:07
Mensagens: 614
Localização: Belo Horizonte - MG
Offline
|
Olá
Obrigado por responder...
Já tinha tentado trocar o método de autorização para FORM
Deu a mesma coisa..so que ao invés de redirecionar para uma tela feia de 401 o container redirecionou para minha página de erro.. 
Estranho o seu erro...Na teoria você teria que ter acesso independente do usuário...
Vou tentando aqui..seu eu resolver o erro eu posto..
This message was edited 1 time. Last update was at 13/09/2009 11:29:51
|
Sun Certified Java Programmer 5.0
Sun Certified Web Component Developer 5.0
Sun Certified Business Component Developer 5.0 |
|
|
|
13/09/2009 12:05:07
|
javando
JavaEvangelist
Membro desde: 04/12/2006 15:42:08
Mensagens: 409
Offline
|
eu tambem já tive erros estranhos com posicionamento no DD
rsrs
só por desencargo de consciencia, tenta pegar a security-role e botar acima de tudo :S
logo abaixo do <web-app>
|
Antonio Rafael Rodrigues
SCJP
SCWCD
SCBCD
site: http://www.antoniorafael.eti.br |
|
|
|
|
|
![[Up]](/templates/default/images/icon_up.gif){kind=icon}