Erro ao configurar JAAS!

paribe · Março 20, 2012, 6:18am

Olá,

estou tentando configurar JAAS ao digitar http://localhost:8080/escola antes de ir ao arquivo index.html
queria que solicitasse na tela login usuário e senha (validar no banco de dados se existe) e ir pata tela menu central

mais não estou conseguindo configurar certo…

alguém pode me ajudar …

HTTP Status 500 -

type Exception report

message

description The server encountered an internal error () that prevented it from fulfilling this request.

exception

java.lang.NullPointerException
	com.filters.LoginFilter.doFilter(LoginFilter.java:18)

note The full stack trace of the root cause is available in the JBoss Web/3.0.0-CR1 logs.
JBoss Web/3.0.0-CR1

 
public class LoginFilter implements Filter {
 
    @Override
    public void destroy() {
    }
 
    @Override
    public void doFilter(ServletRequest servletRequest, ServletResponse servletResponse, FilterChain filterChain) throws IOException,
            ServletException {
 
        String userName = SecurityAssociation.getPrincipal().getName();
 
        System.out.println("Yeeey! Get me here and find me in the database: " + userName);
 
        filterChain.doFilter(servletRequest, servletResponse);
    }
 
    @Override
    public void init(FilterConfig filterConfig) throws ServletException {
    }
}


&lt;!-- Filter to get the user name and work with it --&gt;
 &lt;filter&gt;
  &lt;filter-name&gt;LoginFilter&lt;/filter-name&gt;
  &lt;filter-class&gt;com.filters.LoginFilter&lt;/filter-class&gt;
 &lt;/filter&gt;
 &lt;filter-mapping&gt;
  &lt;filter-name&gt;LoginFilter&lt;/filter-name&gt;
  &lt;url-pattern&gt;/*&lt;/url-pattern&gt;
 &lt;/filter-mapping&gt;
 &lt;servlet&gt;
  &lt;servlet-name&gt;Faces Servlet&lt;/servlet-name&gt;
  &lt;servlet-class&gt;javax.faces.webapp.FacesServlet&lt;/servlet-class&gt;
  &lt;load-on-startup&gt;1&lt;/load-on-startup&gt;
 &lt;/servlet&gt;
 &lt;servlet-mapping&gt;
  &lt;servlet-name&gt;Faces Servlet&lt;/servlet-name&gt;
  &lt;url-pattern&gt;*.xhtml&lt;/url-pattern&gt;
 &lt;/servlet-mapping&gt;
 &lt;welcome-file-list&gt;
  &lt;welcome-file&gt;index.html&lt;/welcome-file&gt;
 &lt;/welcome-file-list&gt;
 &lt;error-page&gt;
  &lt;error-code&gt;404&lt;/error-code&gt;
  &lt;location&gt;/error.jsp&lt;/location&gt;
 &lt;/error-page&gt;
 &lt;error-page&gt;
  &lt;error-code&gt;403&lt;/error-code&gt;
  &lt;location&gt;/error.jsp&lt;/location&gt;
 &lt;/error-page&gt;
 
 &lt;!-- Validation By Form --&gt;
 &lt;login-config&gt;
  &lt;auth-method&gt;FORM&lt;/auth-method&gt;
  &lt;form-login-config&gt;
   &lt;form-login-page&gt;/pages/public/login.xhtml&lt;/form-login-page&gt;
   &lt;form-error-page&gt;/pages/public/loginError.xhtml&lt;/form-error-page&gt;
  &lt;/form-login-config&gt;
 &lt;/login-config&gt;
 &lt;!-- Allowed Roles --&gt;
 &lt;security-role&gt;
  &lt;role-name&gt;ADMIN&lt;/role-name&gt;
 &lt;/security-role&gt;
 &lt;security-role&gt;
  &lt;role-name&gt;USER&lt;/role-name&gt;
 &lt;/security-role&gt;
&lt;/web-app&gt;

paribe · Março 20, 2012, 6:28am

Olá,

descobri o erro na linha

//String userName = SecurityAssociation.getPrincipal().getName();
 
        //System.out.println("Yeeey! Get me here and find me in the database: " + userName);

após comentar essa linha pois ainda não tenho o usuário digitado…

mais ao comentar as linhas acima chama a página index.html

mais queria que chamasse a tela de login antes …o que houve de errado que fiz !!!

se alguém puder me ajudar …

abs

gomesrod · Março 20, 2012, 6:59am

Oi,

A configuração no web.xml não está completa, falta a tag security-constraint. Nela é que serão definidos quais os recursos (paginas) que exigem segurança.

paribe · Março 20, 2012, 7:05am

Olá,

obrigado pelo retorno.

Deixa eu tirar uma duvida o JAAS só faz validação do usuário e senha em cima de um diretório(pasta) é isso ???

abs

paribe · Março 20, 2012, 7:29am

Olá,

mais uma duvida que estou tendo ao digitar localhost:8080/LoginJSF

porque não cai na tela login…pois o arquivo inputname.jsf está embaixo da pasta pages

não deveria chamar a tela de login !!!

pois pelo exemplo pra cai na tela de login teria digitar todo caminho http://localhost:8080/LoginJSF/pages/protected/admin/admin.html
alguém poderia me ajudar …

minha estrutura de package está assim

[code]
WebContent

pages
- protected
  - admin
    -admin.xhtml
  - user
    - user.xhtml
- public
  -login.xhtml
  -loginError.xhtml
  -public.xhtml
  inputname.jsf
  [/code]________________
  index.html

&lt;html&gt;
&lt;head&gt;
&lt;meta http-equiv="Refresh" content="0; URL=pages/inputname.jsf" /&gt;
&lt;/head&gt;

&lt;h1&gt;Index ....&lt;/h1&gt;
&lt;/html&gt;

&lt;?xml version=&quot;1.0&quot; encoding=&quot;UTF-8&quot;?&gt;
&lt;web-app version="3.0" xmlns="http://java.sun.com/xml/ns/javaee"
 xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd"&gt;
 &lt;display-name&gt;LoginJSF&lt;/display-name&gt;
 &lt;!-- Filter to get the user name and work with it --&gt;
 &lt;filter&gt;
  &lt;filter-name&gt;LoginFilter&lt;/filter-name&gt;
  &lt;filter-class&gt;com.filters.LoginFilter&lt;/filter-class&gt;
 &lt;/filter&gt;
 &lt;filter-mapping&gt;
  &lt;filter-name&gt;LoginFilter&lt;/filter-name&gt;
  &lt;url-pattern&gt;/pages/protected/*&lt;/url-pattern&gt;
 &lt;/filter-mapping&gt;
 &lt;servlet&gt;
  &lt;servlet-name&gt;Faces Servlet&lt;/servlet-name&gt;
  &lt;servlet-class&gt;javax.faces.webapp.FacesServlet&lt;/servlet-class&gt;
  &lt;load-on-startup&gt;1&lt;/load-on-startup&gt;
 &lt;/servlet&gt;
 &lt;servlet-mapping&gt;
  &lt;servlet-name&gt;Faces Servlet&lt;/servlet-name&gt;
  &lt;url-pattern&gt;*.xhtml&lt;/url-pattern&gt;
 &lt;/servlet-mapping&gt;
 &lt;welcome-file-list&gt;
  &lt;welcome-file&gt;index.html&lt;/welcome-file&gt;
 &lt;/welcome-file-list&gt;
 &lt;error-page&gt;
  &lt;error-code&gt;404&lt;/error-code&gt;
  &lt;location&gt;/error.jsp&lt;/location&gt;
 &lt;/error-page&gt;
 &lt;error-page&gt;
  &lt;error-code&gt;403&lt;/error-code&gt;
  &lt;location&gt;/error.jsp&lt;/location&gt;
 &lt;/error-page&gt;
 &lt;!-- Protected Areas --&gt;
 
 &lt;security-constraint&gt;
  &lt;web-resource-collection&gt;
   &lt;web-resource-name&gt;Only admins&lt;/web-resource-name&gt;
   &lt;url-pattern&gt;/pages/protected/admin/*&lt;/url-pattern&gt;
  &lt;/web-resource-collection&gt;
  &lt;auth-constraint&gt;
   &lt;role-name&gt;ADMIN&lt;/role-name&gt;
  &lt;/auth-constraint&gt;
 &lt;/security-constraint&gt;
 &lt;security-constraint&gt;
  &lt;web-resource-collection&gt;
   &lt;web-resource-name&gt;Users and admins&lt;/web-resource-name&gt;
   &lt;url-pattern&gt;/pages/protected/user/*&lt;/url-pattern&gt;
  &lt;/web-resource-collection&gt;
  &lt;auth-constraint&gt;
   &lt;role-name&gt;ADMIN&lt;/role-name&gt;
   &lt;role-name&gt;USER&lt;/role-name&gt;
  &lt;/auth-constraint&gt;
 &lt;/security-constraint&gt;

 &lt;!--Validation By Form --&gt;
 &lt;login-config&gt;
  &lt;auth-method&gt;FORM&lt;/auth-method&gt;
  &lt;form-login-config&gt;
   &lt;form-login-page&gt;/pages/public/login.xhtml&lt;/form-login-page&gt;
   &lt;form-error-page&gt;/pages/public/loginError.xhtml&lt;/form-error-page&gt;
  &lt;/form-login-config&gt;
 &lt;/login-config&gt;
 &lt;!-- Allowed Roles --&gt;
 &lt;security-role&gt;
  &lt;role-name&gt;ADMIN&lt;/role-name&gt;
 &lt;/security-role&gt;
 &lt;security-role&gt;
  &lt;role-name&gt;USER&lt;/role-name&gt;
 &lt;/security-role&gt;
&lt;/web-app&gt;

gomesrod · Março 20, 2012, 9:43am

Não só de um diretório, as regras são definidas por padrão de URL. Esses padrões podem ser por diretório (/pasta/) , por extensão (.jsf) , etc.
Inclusive é possível colocar vários url-patterns dentro do mesmo resource-collection.

[quote=paribe]
ao digitar localhost:8080/LoginJSF
porque não cai na tela login…pois o arquivo inputname.jsf está embaixo da pasta pages
não deveria chamar a tela de login !!!

pois pelo exemplo pra cai na tela de login teria digitar todo caminho
[/paribe]
Essa parte da pergunta eu não entendi…
Está indo para a página de login e não deveria, ou não está indo e deveria ir…?

gRoOve · Março 20, 2012, 12:21pm

Explica melhor esse problema em “cair” na tela de login, não consegui entender também.

paribe · Março 20, 2012, 12:47pm

olá,

entendi agora o funcionamento JAAS pois pensei que podia validar somente o usuário e senha.

Mais usando JAAS tenho que associar o usuario com sua role a uma pasta ou diretório.

abs

system · Dezembro 30, 2015, 10:51am

Erro ao configurar JAAS!

Cursos de Mobile

Cursos de Programação

Cursos de Front-end

Cursos de DevOps

Cursos de Design & UX

Cursos de Business

Cursos de Data & BI