Проблема настройки секьюрити в Tomcat

@eklmn · Регистрация: 09.07.2008

Студворк — интернет-сервис помощи студентам

Добрый день!

Возникла проблема с настройкой секьюрити.
Произведеные мной изменения:

В фале Tomcat/conf/server.xml раскоментарил строку:

Code
1
<Realm className='org.apache.catalina.realm.MemoryRealm' />

Далее, в файле Tomcat/conf/tomcat-users.xml добавил роль 'myrole' и сделал юзера 'myuser' с этой ролью:

Code
1
2
3
4
5
6
7
8
9
10
11
<tomcat-users>
  <role rolename='tomcat'/>
  <role rolename='role1'/>
  <role rolename='manager'/>
  <role rolename='admin'/>
  <role rolename='myrole'>
  <user username='tomcat' password='tomcat' roles='tomcat'/>
  <user username='role1' password='tomcat' roles='role1'/>
  <user username='both' password='tomcat' roles='tomcat,role1'/>
  <user username='myuser' password='bla-bla' roles='myrole'/>
</tomcat-users>

В файле web.xml (в директории WEB-INF моего приложения) прописал:

Code
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
  <security-constraint>
    <display-name>Administrative Console</display-name>
    <web-resource-collection>
      <web-resource-name>Administrative Console</web-resource-name>
      <url-pattern>/admin/secure/*</url-pattern>
    </web-resource-collection>
    <auth-constraint>
      <role-name>myrole</role-name>
    </auth-constraint>
    <user-data-constraint>
      <transport-guarantee>NONE</transport-guarantee>
    </user-data-constraint>
  </security-constraint>
  <login-config>
    <auth-method>BASIC</auth-method>
    <realm-name>Administrative Console</realm-name>
  </login-config>
  <security-role>
    <role-name>myrole</role-name>
  </security-role>

При этом Tomcat не дает доступа ни к одной странице (даже к тем, которые лежат на том же уровне, что и директория admin), в логе нет ни единой ошибки. На странице появляется стандартное Tomcat-овское сообщение:

Code
1
2
3
4
5
HTTP Status 404 - /admin/index.jsp
--------------------------------------------------------------------------------
type Status report
message /admin/index.jsp
description The requested resource (/admin/index.jsp) is not available.

@eklmn · 20.04.2011, 15:09 **[ТС]**

В приведенно листинге (2) содержится ошибка:

Code
1
2
3
...
<role rolename='myrole'>
...

Однако после ее исправления ситуация осталась прежней - все тот же HTTP Status 404...

Code
1
2
3
...
<role rolename='myrole'/>
...

@mikl2002 · 20.04.2011, 15:51

404 - это же не 403 (Forbidden)ошибка. 404 страница не найдена

@eklmn · 20.04.2011, 15:55 **[ТС]**

Если удалить из web.xml блок:

Code
1
2
3
<security-constraint>
  ...
</security-constraint>

, то все работает нормально - т.е. все страницы на своих местах. Ошибка 404 вырпадает, только если этот блок включен в web.xml.

@mikl2002 · 20.04.2011, 16:01

вот у меня когда то был такой работающий web.xml, но еще настройки тамкат смотреть надо

XML
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
<security-constraint>
 <web-resource-collection>
  <web-resource-name>Архивы</web-resource-name>
  <url-pattern>/red/*</url-pattern>
     <http-method>DELETE</http-method>
         <http-method>GET</http-method>
         <http-method>POST</http-method>
     <http-method>PUT</http-method>
 </web-resource-collection>
 <auth-constraint>
   <role-name>manager</role-name>  
   <role-name>arch</role-name>     
  </auth-constraint>
</security-constraint>
 
   <login-config>
      <auth-method>FORM</auth-method>
      <realm-name>Архивы | Аутентификация</realm-name>
      <form-login-config>
        <form-login-page>/red/login.jsp</form-login-page>
        <form-error-page>/red/error.jsp</form-error-page>
      </form-login-config>
    </login-config>
 
  <security-role>
      <role-name>manager</role-name>
      <role-name>arch</role-name>      
     </security-role>

@eklmn · 20.04.2011, 16:17 **[ТС]**

Видимо, что-то с Томкатовскими настройками - сделал через FORM - и, увы, с тем же успехом... HTTP Status 404...

@mikl2002 · 20.04.2011, 16:26

похоже у Вас вообще ресурс не инициализируется, те не стартует

@eklmn · 20.04.2011, 17:11 **[ТС]**

Да, это вероятнее всего. Однако вследствии какой ошибки прерывается загрузка установить пока не удалось...

@mikl2002 · 20.04.2011, 17:21

Смотри catalina.out там все ошибки

@mag2005 · 20.04.2011, 19:55

Да вы там посмотрите, как входящие в дистрибуцию Tomcat приложения admin и manager сконфигурированы... и сделайте так же.

@eklmn · 21.04.2011, 10:34 **[ТС]**

Tomcat 4.1 сконфигурировать удалось. Но при попытке аналогичным образом сконфигурировать tomcat-ы, входящие в пакет JBuilder (/JBuilder/thirdparty/..) приложение категорически отказывалось работать. Такое ощущение, что неверно сконфигурирован Realm...

В любом случае, спасибо за участие!

Новые блоги и статьи Все статьи Все блоги /
SDL3 для Web (WebAssembly): Основы отладки веб-приложений на SDL3 по USB и Wi-Fi, запущенных в браузере мобильных устройств 8Observer8 07.02.2026 Содержание блога Браузер Chrome имеет средства для отладки мобильных веб-приложений по USB. В этой пошаговой инструкции ограничимся работой с консолью. Вывод в консоль - это часть процесса. . .	SDL3 для Web (WebAssembly): Обработчик клика мыши в браузере ПК и касания экрана в браузере на мобильном устройстве 8Observer8 02.02.2026 Содержание блога Для начала пошагово создадим рабочий пример для подготовки к экспериментам в браузере ПК и в браузере мобильного устройства. Потом напишем обработчик клика мыши и обработчик. . .	Философия технологии iceja 01.02.2026 На мой взгляд у человека в технических проектах остается роль генерального директора. Все остальное нейронки делают уже лучше человека. Они не могут нести предпринимательские риски, не могут. . .	SDL3 для Web (WebAssembly): Вывод текста со шрифтом TTF с помощью SDL3_ttf 8Observer8 01.02.2026 Содержание блога В этой пошаговой инструкции создадим с нуля веб-приложение, которое выводит текст в окне браузера. Запустим на Android на локальном сервере. Загрузим Release на бесплатный. . .
SDL3 для Web (WebAssembly): Сборка C/C++ проекта из консоли 8Observer8 30.01.2026 Содержание блога Если вы откроете примеры для начинающих на официальном репозитории SDL3 в папке: examples, то вы увидите, что все примеры используют следующие четыре обязательные функции, а. . .	SDL3 для Web (WebAssembly): Установка Emscripten SDK (emsdk) и CMake для сборки C и C++ приложений в Wasm 8Observer8 30.01.2026 Содержание блога Для того чтобы скачать Emscripten SDK (emsdk) необходимо сначало скачать и уставить Git: Install for Windows. Следуйте стандартной процедуре установки Git через установщик. . . .	SDL3 для Android: Подключение Box2D v3, физика и отрисовка коллайдеров 8Observer8 29.01.2026 Содержание блога Box2D - это библиотека для 2D физики для анимаций и игр. С её помощью можно определять были ли коллизии между конкретными объектами. Версия v3 была полностью переписана на Си, в. . .	Инструменты COM: Сохранение данный из VARIANT в файл и загрузка из файла в VARIANT bedvit 28.01.2026 Сохранение базовых типов COM и массивов (одномерных или двухмерных) любой вложенности (деревья) в файл, с возможностью выбора алгоритмов сжатия и шифрования. Часть библиотеки BedvitCOM Использованы. . .

@mikl2002 0 / 0 / 0 Регистрация: 30.04.2009 Сообщений: 45
	20.04.2011, 15:51
	404 - это же не 403 (Forbidden)ошибка. 404 страница не найдена 0

@eklmn 3 / 3 / 3 Регистрация: 09.07.2008 Сообщений: 422
	20.04.2011, 16:17 [ТС]
	Видимо, что-то с Томкатовскими настройками - сделал через FORM - и, увы, с тем же успехом... HTTP Status 404... 0

@mikl2002 0 / 0 / 0 Регистрация: 30.04.2009 Сообщений: 45
	20.04.2011, 16:26
	похоже у Вас вообще ресурс не инициализируется, те не стартует 0

@eklmn 3 / 3 / 3 Регистрация: 09.07.2008 Сообщений: 422
	20.04.2011, 17:11 [ТС]
	Да, это вероятнее всего. Однако вследствии какой ошибки прерывается загрузка установить пока не удалось... 0

@mikl2002 0 / 0 / 0 Регистрация: 30.04.2009 Сообщений: 45
	20.04.2011, 17:21
	Смотри catalina.out там все ошибки 0

@mag2005 1 / 1 / 0 Регистрация: 15.02.2010 Сообщений: 311
	20.04.2011, 19:55
	Да вы там посмотрите, как входящие в дистрибуцию Tomcat приложения admin и manager сконфигурированы... и сделайте так же. 0

@eklmn 3 / 3 / 3 Регистрация: 09.07.2008 Сообщений: 422
	21.04.2011, 10:34 [ТС]
	Tomcat 4.1 сконфигурировать удалось. Но при попытке аналогичным образом сконфигурировать tomcat-ы, входящие в пакет JBuilder (/JBuilder/thirdparty/..) приложение категорически отказывалось работать. Такое ощущение, что неверно сконфигурирован Realm... В любом случае, спасибо за участие! 0