Проблема настройки секьюрити в Tomcat

@eklmn · Регистрация: 09.07.2008

Студворк — интернет-сервис помощи студентам

Добрый день!

Возникла проблема с настройкой секьюрити.
Произведеные мной изменения:

В фале Tomcat/conf/server.xml раскоментарил строку:

Code
1
<Realm className='org.apache.catalina.realm.MemoryRealm' />

Далее, в файле Tomcat/conf/tomcat-users.xml добавил роль 'myrole' и сделал юзера 'myuser' с этой ролью:

Code
1
2
3
4
5
6
7
8
9
10
11
<tomcat-users>
  <role rolename='tomcat'/>
  <role rolename='role1'/>
  <role rolename='manager'/>
  <role rolename='admin'/>
  <role rolename='myrole'>
  <user username='tomcat' password='tomcat' roles='tomcat'/>
  <user username='role1' password='tomcat' roles='role1'/>
  <user username='both' password='tomcat' roles='tomcat,role1'/>
  <user username='myuser' password='bla-bla' roles='myrole'/>
</tomcat-users>

В файле web.xml (в директории WEB-INF моего приложения) прописал:

Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
  <security-constraint>
    <display-name>Administrative Console</display-name>
    <web-resource-collection>
      <web-resource-name>Administrative Console</web-resource-name>
      <url-pattern>/admin/secure/*</url-pattern>
    </web-resource-collection>
    <auth-constraint>
      <role-name>myrole</role-name>
    </auth-constraint>
    <user-data-constraint>
      <transport-guarantee>NONE</transport-guarantee>
    </user-data-constraint>
  </security-constraint>
  <login-config>
    <auth-method>BASIC</auth-method>
    <realm-name>Administrative Console</realm-name>
  </login-config>
  <security-role>
    <role-name>myrole</role-name>
  </security-role>

При этом Tomcat не дает доступа ни к одной странице (даже к тем, которые лежат на том же уровне, что и директория admin), в логе нет ни единой ошибки. На странице появляется стандартное Tomcat-овское сообщение:

Code
1
2
3
4
5
HTTP Status 404 - /admin/index.jsp
--------------------------------------------------------------------------------
type Status report
message /admin/index.jsp
description The requested resource (/admin/index.jsp) is not available.

@eklmn · 20.04.2011, 15:09 **[ТС]**

В приведенно листинге (2) содержится ошибка:

Code
1
2
3
...
<role rolename='myrole'>
...

Однако после ее исправления ситуация осталась прежней - все тот же HTTP Status 404...

Code
1
2
3
...
<role rolename='myrole'/>
...

@mikl2002 · 20.04.2011, 15:51

404 - это же не 403 (Forbidden)ошибка. 404 страница не найдена

@eklmn · 20.04.2011, 15:55 **[ТС]**

Если удалить из web.xml блок:

Code
1
2
3
<security-constraint>
  ...
</security-constraint>

, то все работает нормально - т.е. все страницы на своих местах. Ошибка 404 вырпадает, только если этот блок включен в web.xml.

@mikl2002 · 20.04.2011, 16:01

вот у меня когда то был такой работающий web.xml, но еще настройки тамкат смотреть надо

XML
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
<security-constraint>
 <web-resource-collection>
  <web-resource-name>Архивы</web-resource-name>
  <url-pattern>/red/*</url-pattern>
     <http-method>DELETE</http-method>
         <http-method>GET</http-method>
         <http-method>POST</http-method>
     <http-method>PUT</http-method>
 </web-resource-collection>
 <auth-constraint>
   <role-name>manager</role-name>  
   <role-name>arch</role-name>     
  </auth-constraint>
</security-constraint>
 
   <login-config>
      <auth-method>FORM</auth-method>
      <realm-name>Архивы | Аутентификация</realm-name>
      <form-login-config>
        <form-login-page>/red/login.jsp</form-login-page>
        <form-error-page>/red/error.jsp</form-error-page>
      </form-login-config>
    </login-config>
 
  <security-role>
      <role-name>manager</role-name>
      <role-name>arch</role-name>      
     </security-role>

@eklmn · 20.04.2011, 16:17 **[ТС]**

Видимо, что-то с Томкатовскими настройками - сделал через FORM - и, увы, с тем же успехом... HTTP Status 404...

@mikl2002 · 20.04.2011, 16:26

похоже у Вас вообще ресурс не инициализируется, те не стартует

@eklmn · 20.04.2011, 17:11 **[ТС]**

Да, это вероятнее всего. Однако вследствии какой ошибки прерывается загрузка установить пока не удалось...

@mikl2002 · 20.04.2011, 17:21

Смотри catalina.out там все ошибки

@mag2005 · 20.04.2011, 19:55

Да вы там посмотрите, как входящие в дистрибуцию Tomcat приложения admin и manager сконфигурированы... и сделайте так же.

@eklmn · 21.04.2011, 10:34 **[ТС]**

Tomcat 4.1 сконфигурировать удалось. Но при попытке аналогичным образом сконфигурировать tomcat-ы, входящие в пакет JBuilder (/JBuilder/thirdparty/..) приложение категорически отказывалось работать. Такое ощущение, что неверно сконфигурирован Realm...

В любом случае, спасибо за участие!

Новые блоги и статьи Все статьи Все блоги /
Идея фильтра интернета (сервер = слой+фильтр). Hrethgir 31.03.2026 Суть идеи заключается в том, чтобы запустить свой сервер, о чём я если честно мечтал давно и давно приобрёл книгу как это сделать. Но не было причин его запускать. Очумелые учёные напечатали на. . .	Модель здравосоХранения 6. ESG-повестка и устойчивое развитие; углублённый анализ кадрового бренда anaschu 31.03.2026 В прикрепленном документе раздумья о том, как можно поменять модель в будущем	10 пpимет, которые всегда сбываются Maks 31.03.2026 1. Чтобы, наконец, пришла маршрутка, надо закурить. Если сигарета последняя, маршрутка придет еще до второй затяжки даже вопреки расписанию. 2. Нaдоели зима и снег? Не надо переезжать. Достаточно. . .	Перемещение выделенных строк ТЧ из одного документа в другой Maks 31.03.2026 Реализация из решения ниже выполнена на примере нетипового документа "ВыдачаОборудованияНаСпецтехнику" с единственной табличной частью "ОборудованиеИКомплектующие" разработанного в конфигурации КА2. . . .
Functional First Web Framework Suave DevAlt 30.03.2026 Sauve. IO Апнулись до NET10. Из зависимостей один пакет, работает одинаково хорошо как в режиме проекта так и в интерактивном режиме. из сложностей - чисто функциональный подход. Решил. . .	Автоматическое создание документа при проведении другого документа Maks 29.03.2026 Реализация из решения ниже выполнена на нетиповых документах, разработанных в конфигурации КА2. Есть нетиповой документ "ЗаявкаНаРемонтСпецтехники" и нетиповой документ "ПланированиеСпецтехники". В. . .	Настройка движения справочника по регистру сведений Maks 29.03.2026 Решение ниже реализовано на примере нетипового справочника "ТарифыМобильнойСвязи" разработанного в конфигурации КА2, с целью учета корпоративной мобильной связи в коммерческом предприятии. . . .	Автозаполнение реквизита при выборе элемента справочника Maks 27.03.2026 Программный код из решения ниже на примере нетипового документа "ЗаявкаНаРемонтСпецтехники" разработанного в конфигурации КА2. При выборе "Спецтехники" (Тип Справочник. Спецтехника), заполняется. . .

@mikl2002 0 / 0 / 0 Регистрация: 30.04.2009 Сообщений: 45
	20.04.2011, 15:51
	404 - это же не 403 (Forbidden)ошибка. 404 страница не найдена 0

@eklmn 3 / 3 / 3 Регистрация: 09.07.2008 Сообщений: 422
	20.04.2011, 16:17 [ТС]
	Видимо, что-то с Томкатовскими настройками - сделал через FORM - и, увы, с тем же успехом... HTTP Status 404... 0

@mikl2002 0 / 0 / 0 Регистрация: 30.04.2009 Сообщений: 45
	20.04.2011, 16:26
	похоже у Вас вообще ресурс не инициализируется, те не стартует 0

@eklmn 3 / 3 / 3 Регистрация: 09.07.2008 Сообщений: 422
	20.04.2011, 17:11 [ТС]
	Да, это вероятнее всего. Однако вследствии какой ошибки прерывается загрузка установить пока не удалось... 0

@mikl2002 0 / 0 / 0 Регистрация: 30.04.2009 Сообщений: 45
	20.04.2011, 17:21
	Смотри catalina.out там все ошибки 0

@mag2005 1 / 1 / 0 Регистрация: 15.02.2010 Сообщений: 311
	20.04.2011, 19:55
	Да вы там посмотрите, как входящие в дистрибуцию Tomcat приложения admin и manager сконфигурированы... и сделайте так же. 0

@eklmn 3 / 3 / 3 Регистрация: 09.07.2008 Сообщений: 422
	21.04.2011, 10:34 [ТС]
	Tomcat 4.1 сконфигурировать удалось. Но при попытке аналогичным образом сконфигурировать tomcat-ы, входящие в пакет JBuilder (/JBuilder/thirdparty/..) приложение категорически отказывалось работать. Такое ощущение, что неверно сконфигурирован Realm... В любом случае, спасибо за участие! 0