Форум программистов, компьютерный форум, киберфорум
Наши страницы
Java EE (J2EE)
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.60/5: Рейтинг темы: голосов - 5, средняя оценка - 4.60
animator404
97 / 97 / 12
Регистрация: 05.05.2013
Сообщений: 1,206
1

EJB Security, jdbcRealm, getRemoteUser()

11.11.2013, 03:32. Просмотров 862. Ответов 4
Метки нет (Все метки)

Играюсь с security. Ввожу логин и пароль в стандартной форме(окошко такое), все норм - переводит на нужную страницу, вертаюсь на страницу аутотентификации, ввожу другие данные, а возвращает на страницу с данными от предидущей аутотентификации. Знаю, на этом форуме экстрасенсов нет, но может скажет кто поможет ли request.sessionInvalidate()?

И еще вопрос: обязательно ли чтобы в таблице с списком имен пользователей и ролей, первое было PK?

Добавлено через 3 минуты
помогает перезапуск браузера. Очистка cookie вроде нет.

Добавлено через 1 час 32 минуты
решил, немного затупил.

Заказываю контрольные, курсовые, дипломные и любые другие студенческие работы здесь.

0
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
11.11.2013, 03:32
Ответы с готовыми решениями:

EJB: если в таблице БД задано каскадное удаление, то в ejb-jar.xml тоже надо его указывать?
Если в базе есть таблица, у которой для одного из полей, которое является...

Проблема с методом getRemoteUser() (класс HttpServletRequest)
Всем добрый день. Я думаю что проблема должна быть знакомой. В общем вопрос в...

Secutity jdbcRealm JAAS
Добрый день. Я к вам за помощью :) Сделал аутентификацию/авторизацию через...

Applet & getRemoteUser, getRemoteHost, .../etc
Ребят, возникла вот такая проблема, мне нужно сделать апплет, (Borland JBuilder...

JDBCRealm + аутентификация
Вопрос такой: хочу сделать защищенные зоны в веб-приложении на томкэте....

4
animator404
97 / 97 / 12
Регистрация: 05.05.2013
Сообщений: 1,206
12.11.2013, 00:06  [ТС] 2
нет, проблему не решил. Вопрос открыт.
Цитата Сообщение от animator404 Посмотреть сообщение
помогает перезапуск браузера. Очистка cookie вроде нет.
очистка cookie точно не помогает, а помогает только перезапуск браузера. То есть, распишу подобнее проблему:
1) запускаю браузер
2) захожу на защищенную страницу
3) появляется стандартная форма для аутотентификации(на скрине)
4) ввожу пароль, логин, переводит на эту страницу с нужным наполнением
конкретно для этого пользователя
Java
1
2
3
/**
 *пока все нормально
 */
5) нажимаю на кнопку LogOut, нужный механизм вызывает request.getSession().invalidate();
6) но если снова зайти на ту защищенную страницу, то никакой формы аутотентификации не появляется
и нормально заходит на страницу с теми данными

Нужно, чтобы после logout снова нужно было залогинится.
0
Миниатюры
EJB Security, jdbcRealm, getRemoteUser()  
animator404
97 / 97 / 12
Регистрация: 05.05.2013
Сообщений: 1,206
12.11.2013, 02:12  [ТС] 3
Строчка
Enter your name and click the Submit button. Because you have already been authorized, the name you enter in this step does not have any limitations. You have unlimited access to the application now.
по туториалу из этой ссылки меня угнетает, я не хочу чтобы так было. Нужно нажать logout и снова вводить данные, не перезагружая браузер

Добавлено через 1 минуту
вот дальше из этого туториала
For additional testing, close and reopen your browser, enter the application URL, and enter a username and password that are not authorized to see the login error page generated.
как с этим бороться?

Добавлено через 1 час 29 минут

а еще где-то читал что нужно делать перезапуск сервера
после манипуляций с ролями и реалмами
Так-что вопрос закрыт - все заработало даже лучше чем я ожидал
0
РоманИ
3 / 3 / 1
Регистрация: 16.08.2012
Сообщений: 99
03.02.2014, 14:59 4
Цитата Сообщение от animator404 Посмотреть сообщение
Так-что вопрос закрыт - все заработало даже лучше чем я ожидал
Так как решили вопрос? У меня такая же проблема!
0
animator404
97 / 97 / 12
Регистрация: 05.05.2013
Сообщений: 1,206
03.02.2014, 15:05  [ТС] 5
РоманИ, где-то должен быть метод logout(), его нужно вызвать. Только где он не припомню.
Скорее всего его нужно вызвать на request`e

Добавлено через 55 секунд
Цитата Сообщение от animator404 Посмотреть сообщение
нужно делать перезапуск сервера
после манипуляций с ролями и реалмами
и это не забудьте
0
03.02.2014, 15:05
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
03.02.2014, 15:05

getRemoteUser и getUserPrincipal возвращает имя роли вместо имени пользователя
Спасибо за консультацию по JAAS авторизации в JBOSS. Все вроде разрулил, но...

Выделение памяти при использовании JDBCRealm (Tomcat )
Для защиты ресурсов от несанкцианированного доступа в своем web-приложении я...

Microsofr VJ ++6 - EJB
Привет всем! Не подскажете, как из класса, работающего под Microsoft JVM,...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
5
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru