[請教]應用 JDBCRealm 強制安全時出現SQLException.
參考在書城裡抄的一些資料,在Tomcat5.0上實驗 JDBCRealm 強制安全,保障web應用的安全。
但在配置的時候出現了莫名的SQLException,還請各位DX指點!
配置如下:
1、確定要保護的web應用的path為:/testing/* 即:要訪問http://www.sdg.com/testing/ 下所有的應用,都必須透過
JDBCRealm的強制驗證。
2、已經配置好了SQL Server,建一資料庫Panabia,2個表:users,groups.分別儲存使用者、使用者-角色資訊。SQL Server
JDBC驅動程式已經複製至%TOMCAT_HOME%\common\lib 下。經試驗,JDBC連線SQL Server正常。
3、配置\ROOT\WEB-INF\下的web.xml,新增security-constraint配置段,配置為BASIC方式驗證。
如下所示:
4、配置Tomcat的 server.xml檔案,將原有的 Realm 註釋掉,新增如下:
5、重新啟動Tomcat,訪問http://www.sdg.com/testing/src.jsp 時,彈出對話方塊,要求輸入使用者名稱與密碼(我本來以為
已經大功告成了...誰知道.....)
我輸入了屬於admin角色的帳戶:username:super password:fuckjapan
但是始終不能透過驗證,最後來一個 HTTP 401 錯誤--------
**檢視Tomcat的 log檔案,發現有以下的SQLException:
//........(略)
上面的"Username super successfully authenticated" 說明 JDBCRealm還是工作正常的,起碼驗證了super帳號--
但為什麼又會出現"Exception performing authentication"?
百思不得其解------還請各位DX指點迷津!THKS。
但在配置的時候出現了莫名的SQLException,還請各位DX指點!
配置如下:
1、確定要保護的web應用的path為:/testing/* 即:要訪問http://www.sdg.com/testing/ 下所有的應用,都必須透過
JDBCRealm的強制驗證。
2、已經配置好了SQL Server,建一資料庫Panabia,2個表:users,groups.分別儲存使用者、使用者-角色資訊。SQL Server
JDBC驅動程式已經複製至%TOMCAT_HOME%\common\lib 下。經試驗,JDBC連線SQL Server正常。
3、配置\ROOT\WEB-INF\下的web.xml,新增security-constraint配置段,配置為BASIC方式驗證。
如下所示:
<security-constraint>
<web-resource-collection>
<web-resource-name>ROLE TEST</web-resource-name>
<url-pattern>/testing/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>admin</role-name>
</auth-constraint>
</security-constraint>
<login-config>
<auth-method>BASIC</auth-method>
<realm-name>ROLE TEST</realm-name>
</login-config>
<p class="indent">
|
4、配置Tomcat的 server.xml檔案,將原有的 Realm 註釋掉,新增如下:
<Realm className="org.apache.catalina.realm.JDBCRealm" debug="99" driverName="com.microsoft.jdbc.sqlserver.SQLServerDriver" connectionURL="jdbc:microsoft:sqlserver://localhost:1433;DatabaseName=Panabia;User=super;Password=fuckjapan" userTable="users" userNameCol="username" userCredCol="password" userRoleTable="groups" roleNameCol="role"/> |
5、重新啟動Tomcat,訪問http://www.sdg.com/testing/src.jsp 時,彈出對話方塊,要求輸入使用者名稱與密碼(我本來以為
已經大功告成了...誰知道.....)
我輸入了屬於admin角色的帳戶:username:super password:fuckjapan
但是始終不能透過驗證,最後來一個 HTTP 401 錯誤--------
**檢視Tomcat的 log檔案,發現有以下的SQLException:
2004-08-22 14:14:49 JDBCRealm[]: Username super successfully authenticated 2004-08-22 14:14:49 JDBCRealm[]: Exception performing authentication java.sql.SQLException: [Microsoft][SQLServer 2000 Driver for JDBC]Can't start a cloned connection while in manual transaction mode. at com.microsoft.jdbc.base.BaseExceptions.createException(Unknown Source) |
//........(略)
上面的"Username super successfully authenticated" 說明 JDBCRealm還是工作正常的,起碼驗證了super帳號--
但為什麼又會出現"Exception performing authentication"?
百思不得其解------還請各位DX指點迷津!THKS。
相關文章
- ASP.NET Core 教學 - 強制 SSLASP.NET
- 應用程式無響應?如何在Mac上強制退出應用Mac
- 請教怎樣測試工具類的 windows 應用程式?Windows
- 使用 reloadNuxtApp 強制重新整理 Nuxt 應用UXAPP
- 加班需申請,傳騰訊強制「965」,位元組強制「1075」
- android強制申請許可權Android
- 在 Linux 上用 SELinux 或 AppArmor 實現強制訪LinuxAPP
- 在事件中實現 佇列的時候報錯請教一下事件佇列
- 你釋出的Android 應用安全嗎?Android
- 支付測試請教:出海 AppStore 出現了大量訂閱丟失,現在找不到原因APP
- 正則請教
- [提問交流]請教[段落]是指的什麼?這個該如何應用啊
- Mac電腦--應用程式強制關閉--蘋果電腦Mac蘋果
- 騰訊安全釋出《應用安全開發能力圖譜》
- 傳送請求時,url 出現亂碼錯誤
- 向高段位請教
- 請教phpword問題PHP
- 執行時應用自我保護(RASP):應用安全的自我修養
- 教師編制,形式
- 應用安全
- css實現強制不換行/自動換行/強制換行CSS
- 構建現代Web應用的安全指南Web
- css中實現強制不換行/自動換行/強制換行CSS
- 用Abp實現找回密碼和密碼強制過期策略密碼
- Android 解析包時出現問題 的解決方案(應用檢查更新)Android
- 請教一個問題,
- 請教Beego Router 問題Go
- 教學直播系統的應用場景和變現模式詳解模式
- 大變天!韓國立法禁止蘋果、谷歌強制抽成,應用商店壟斷時代結束了?蘋果谷歌
- 請教 github.com/antonmedv/expr 有沒有人用過Github
- 反射機制及應用反射
- 小白請教一下,連結資料庫做註冊系統時出現了這個throw new Exception(E.Message); bug資料庫Exception
- 深入淺出說強制型別轉換型別
- [譯]構建現代Web應用的安全指南Web
- 分散式應用執行時 Dapr 1.7 釋出分散式
- 教你如何強制退出Mac無響應程式Mac
- RK3568開發平臺Android 11強制所有應用橫屏展示Android
- 鴻蒙Next安全基石:應用沙箱與許可權機制深度剖析鴻蒙
- 冷門的 Java 應用程式安全沙箱機制瞭解一下Java