JAAS - Autenticação

14 de maio de 2009 4 respostas

Sergio_2006 14 de maio de 2009

Boa Tarde Galera,

Estou tendo o seguinte problema com o JAAS;

Erro:

HTTP Status 403 - Access to the requested resource has been denied
type Status report
message Access to the requested resource has been denied
description Access to the specified resource (Access to the requested resource has been denied) has been forbidden.

Esta tudo funcionando corretamente, tudo configurado… O lance de erro esta na hora que um determinado usuario que esta logando não possui a role de acesso da pagina:

web.xml

<security-constraint>   
        <display-name>Cadastro de Clientes</display-name>
        <web-resource-collection>   
            <web-resource-name>Cadastro de Clientes</web-resource-name>
            <url-pattern>/Teste.jsp</url-pattern>
            <http-method>GET</http-method>
            <http-method>POST</http-method>
        </web-resource-collection>
        <auth-constraint>
            <role-name>teste</role-name>
        </auth-constraint>   
    </security-constraint>



<security-role>
        <description>Administrador teste</description>
        <role-name>teste</role-name>
    </security-role>

Alguem sabe alguma configuração se quando algum usuario tentar acessar uma determinada pagina e ele não possuir a role redirecionar para uma outra pagina?

Quando o mesmo possue a role funciona corretamente…To achando que deve ter alguma configuração no web.xml que redireciona.

Falow, Abcss t+

4 Respostas

danillogontijo 14 de mai. de 2009

Amigo, é pq vc n configurou para onde o servidor irá enviar caso o usuário n esteje logado, ou, se houve algum erro, como por exemplo, login e senha incorretos. Vai ai um exemplo, coloque-o no seu web.xml e depois crie e edite as páginas de login.jsp e erro.jsp.

FORM Paginas de de login e erro /login.jsp /error.jsp

espero que ajude!

Sergio_2006 15 de mai. de 2009

Bom Dia,

Então é o seguinte: esta tag só funciona para o Login…?
O meu problema é que o login é feito corretamente e o usuario que logou não possui a role que da permissão para a determinada pagina que esta tentando acessar.

Ex: o usuario esta acessando a pagina Teste.jsp e o sistema pede autorização. O mesmo possue a senha e o login de acesso mas não possue a role de acesso a pagina. O sistema deveria encaminhar para uma outra pagina indicando que o mesmo não possui acesso para a pagina solicitada.

Pelo que eu entendo o login config é apenas para redirecionar para a pagina de login ou não?

Eu queria algo parecido com a configuração abaixo, acrescentando a pagina Teste.jsp caso o usuario não tenha permissão para acessar.

<login-config>
        <auth-method>FORM</auth-method>
        <realm-name>default</realm-name>
        <form-login-config>
            <form-login-page>/login.jsp</form-login-page>
            <form-login-page>/Teste.jsp</form-login-page>
            <form-error-page>/erro.jsp</form-error-page>

        </form-login-config>
    </login-config>

Valew Ate +

cecaldas 15 de mai. de 2009

<error-page>
<error-code>403</error-code>
<location>/suaPaginadeAcessoNegado.jsp</location>
</error-page>

manueleferreira 25 de ago. de 2010

Essa tag <error-page> pode ser usada para outros erros tb como o 400. Assim:

<error-page> <error-code>400</error-code> <location>/accessDenied.jsp</location> </error-page>

Criado 14 de maio de 2009

Ultima resposta 25 de ago. de 2010

Respostas 4

Participantes 4

4 Respostas

Topicos relacionados