个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
24
4
我有一个非常简单的 Web 应用程序,它将 spring 安全性与 j2ee 声明性安全性集成在一起。web.xml 的重要部分如下所示:
<security-role>
<role-name>ROLE_USER</role-name>
</security-role>
<security-role>
<role-name>ROLE_SUPERVISOR</role-name>
</security-role>
<security-constraint>
<web-resource-collection>
<web-resource-name>All Resources</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>ROLE_USER</role-name>
<role-name>ROLE_SUPERVISOR</role-name>
</auth-constraint>
</security-constraint>
<login-config>
<auth-method>FORM</auth-method>
<form-login-config>
<form-login-page>/login.html</form-login-page>
<form-error-page>/accessdenied.html</form-error-page>
</form-login-config>
</login-config>
这与 Tomcat 6.0.33 和 Glassfish 3.1.1 中的预期完全一致。当我将同一个应用程序迁移到 Websphere 7.0.0.17 时,我注意到我必须反转类加载器顺序,将其标记为 PARENT_LAST(因为 WAS 嵌入了一个非常旧版本的公共(public)日志记录,这会破坏 web 应用程序)。
我期望的行为是当我在 web 应用程序中请求资源时,WAS 重定向到表单登录页面。
我看到的行为是,websphere 不是通过显示登录表单来保护 protected 资源,而是直接进入由应用程序内的 spring security 提供的“访问被拒绝”。
我也尝试过使用 BASIC 而不是 FORM 作为 auth-method,结果是相同的。
关于我可能做错了什么有什么想法吗?
编辑:禁用 Spring Security 会导致声明式安全性按预期工作。这样得出的结论是,如果我希望首先触发内置的 LoginFilter,我必须在 web.xml 中显式声明它——给我一个对 WAS 的依赖:O(
编辑:我还发现 WAS 在应用声明性安全性之前会触发应用程序中声明的过滤器;无论类加载器顺序如何,都会以这种方式发生。
注释:我启用了管理安全性,并正确映射了用户角色等。我使用 websphere 附带的“DefaultApp”验证了这一点,“snoop”servlet 受到保护,并且挑战似乎在该应用程序中正常工作。
最佳答案
既然您说 Web 应用程序非常简单,那么我会采取完全不同的方向:从依赖项中消除公共(public)日志记录并依赖 WAS 中的日志记录。 JCL 很难从 Websphere 中根除(例如,请参阅我试图帮助解决的其他此类问题: Explanation of class loading in an EAR for non-requested but dependent class )。流行的提示是切换到 PARENT_LAST,但相当多的人报告这对他们不起作用。
检查你的依赖关系,看看 JCL 依赖什么;如果您使用“nodep”jar(独立包含所有依赖项),请将它们更改为单个jar。 Maven 是一个很好的 helper ,如果你不使用它,那就只能靠手动工作了。
关于java - 当类加载器顺序 PARENT_LAST 时,Websphere 7 基于表单的身份验证被忽略,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/7524052/
24
4
0
我们正在构建一个以 Websphere 7 作为目标环境的 web 应用程序,它使用 CXF 连接到 web 服务。我们已经使用 Jetty 在本地完成了测试,一切顺利。我们现在正在尝试在 Websp
我是一名 Java 程序员,想要开始使用 Websphere 应用程序服务器。有人可以建议一些好的介绍吗?书籍/文章/链接等 最佳答案 IBM 的红皮书是很好的入门资源,还有另一篇关于 IBM 开发人
我试图在 Websphere LP server.xml 文件中映射我的服务器公共(public) IP 地址,但是当我尝试从外部访问它时,出现连接错误。我尝试给 host="localhost"并尝
我试图在 Websphere LP server.xml 文件中映射我的服务器公共(public) IP 地址,但是当我尝试从外部访问它时,出现连接错误。我尝试给 host="localhost"并尝
在将应用程序从单个 Websphere Application Server 迁移到 Websphere 集群之前,我们应该注意什么 最佳答案 这是我根据经验列出的 list 。它并不完整,但应涵盖最
我已经为 WebSphere 中的容器设置了一些自定义属性,但我不知道如何读取这些属性。我试过 System.getProperty(...),但它是空的。 我看过对 JMX 的引用,但想知道是否有明
我目前正在研究 IBM Websphere Application Server 和 IBM Websphere Process Server 之间的区别? 我知道 Process Server 就像
我正在处理一个应用程序,它需要知道它是在 WAS 上运行还是在 Liberty Profile 上运行。 在 WAS 上,它必须调用 Admin API,但在 Liberty Profile 上,它必
我很难解决“找不到委托(delegate)人...”的问题。我阅读了所有文章,但我已成功将 ear 文件安装到 WAS 8.5 中。 此应用程序要求最终用户进行 LDAP 身份验证才能登录。我的 LD
我正在开发许多用于管理 WAS 基础设施的脚本,我觉得 IBM 的某个人搞砸了 wsadmin故意。这不可能是意外。 这是一个“简单”的例子: for node in AdminConfig.list
我删除了 C:\Program Files (x86)\IBM\WebSphere\AppServer\profiles 中的配置文件,它仍然显示在配置文件管理工具中,如何删除配置文件管理工具中的配置
关闭。这个问题是opinion-based 。目前不接受答案。 想要改进这个问题吗?更新问题,以便 editing this post 可以用事实和引文来回答它。 . 已关闭 8 年前。 Improv
我有一个 WebSphere 应用程序服务器 8,我在其中部署了一个企业应用程序。现在我想让该应用程序的 Web GUI 可以访问。因此,我设置了一个端口 (9080),添加了一个 Web 容器传输链
是否可以用 Weld 替换 WebSphere 8 的 CDI 提供程序 (OpenWebBeans)?如果做不到这一点,是否有任何方法可以在 WebSphere 中完全禁用 CDI? 我为什么需要这
我有一个带有@local 和@remote 注释的无状态EJB SessionBean。该代码在 weblogic 服务器中运行良好。但是,将其部署到 Websphere 时会出现以下异常。 bm.e
我们正在尝试安装 Websphere 应用程序服务器的补丁。但已经获得了 Websphere 商务服务器的说明。所以只是想知道两者是否相同并且可以应用相同的指令。 我们是否需要 root 访问权限来执
我已经安装了 WebSphere Liberty 配置文件 8.5 。我可以使用 http://localhost:9080 访问 WebSphere 服务器 但不确定如何启动 Admin Conso
我在 WebSphere 应用程序服务器上将一个依赖 jar 扔到我爆炸的 EAR 中。我需要停止/启动 EAR 才能让 WS 执行新代码。有没有办法从命令行执行此操作? 最佳答案 尝试运行这样的东西
我全新安装了 Wesphere 6.1 Fixpack 23。我部署了一个需要 MQSeries JMS 队列的应用程序。我设置了一个基于 MQSeries 提供者的请求和回复队列以及一个基于 MQS
session 超时后是否可以将用户带到自定义网页?在 websphere 中要设置的参数是什么? 最佳答案 我不知道 WAS 中有这样的设置。 我认为您最好的机会是实现 Filter这将检查 ses
我是一名优秀的程序员,十分优秀!