[請教]應用 JDBCRealm 強制安全時出現SQLException.
參考在書城裡抄的一些資料,在Tomcat5.0上實驗 JDBCRealm 強制安全,保障web應用的安全。
但在配置的時候出現了莫名的SQLException,還請各位DX指點!
配置如下:
1、確定要保護的web應用的path為:/testing/* 即:要訪問http://www.sdg.com/testing/ 下所有的應用,都必須透過
JDBCRealm的強制驗證。
2、已經配置好了SQL Server,建一資料庫Panabia,2個表:users,groups.分別儲存使用者、使用者-角色資訊。SQL Server
JDBC驅動程式已經複製至%TOMCAT_HOME%\common\lib 下。經試驗,JDBC連線SQL Server正常。
3、配置\ROOT\WEB-INF\下的web.xml,新增security-constraint配置段,配置為BASIC方式驗證。
如下所示:
4、配置Tomcat的 server.xml檔案,將原有的 Realm 註釋掉,新增如下:
5、重新啟動Tomcat,訪問http://www.sdg.com/testing/src.jsp 時,彈出對話方塊,要求輸入使用者名稱與密碼(我本來以為
已經大功告成了...誰知道.....)
我輸入了屬於admin角色的帳戶:username:super password:fuckjapan
但是始終不能透過驗證,最後來一個 HTTP 401 錯誤--------
**檢視Tomcat的 log檔案,發現有以下的SQLException:
//........(略)
上面的"Username super successfully authenticated" 說明 JDBCRealm還是工作正常的,起碼驗證了super帳號--
但為什麼又會出現"Exception performing authentication"?
百思不得其解------還請各位DX指點迷津!THKS。
但在配置的時候出現了莫名的SQLException,還請各位DX指點!
配置如下:
1、確定要保護的web應用的path為:/testing/* 即:要訪問http://www.sdg.com/testing/ 下所有的應用,都必須透過
JDBCRealm的強制驗證。
2、已經配置好了SQL Server,建一資料庫Panabia,2個表:users,groups.分別儲存使用者、使用者-角色資訊。SQL Server
JDBC驅動程式已經複製至%TOMCAT_HOME%\common\lib 下。經試驗,JDBC連線SQL Server正常。
3、配置\ROOT\WEB-INF\下的web.xml,新增security-constraint配置段,配置為BASIC方式驗證。
如下所示:
<security-constraint> <web-resource-collection> <web-resource-name>ROLE TEST</web-resource-name> <url-pattern>/testing/*</url-pattern> </web-resource-collection> <auth-constraint> <role-name>admin</role-name> </auth-constraint> </security-constraint> <login-config> <auth-method>BASIC</auth-method> <realm-name>ROLE TEST</realm-name> </login-config> <p class="indent"> |
4、配置Tomcat的 server.xml檔案,將原有的 Realm 註釋掉,新增如下:
<Realm className="org.apache.catalina.realm.JDBCRealm" debug="99" driverName="com.microsoft.jdbc.sqlserver.SQLServerDriver" connectionURL="jdbc:microsoft:sqlserver://localhost:1433;DatabaseName=Panabia;User=super;Password=fuckjapan" userTable="users" userNameCol="username" userCredCol="password" userRoleTable="groups" roleNameCol="role"/> |
5、重新啟動Tomcat,訪問http://www.sdg.com/testing/src.jsp 時,彈出對話方塊,要求輸入使用者名稱與密碼(我本來以為
已經大功告成了...誰知道.....)
我輸入了屬於admin角色的帳戶:username:super password:fuckjapan
但是始終不能透過驗證,最後來一個 HTTP 401 錯誤--------
**檢視Tomcat的 log檔案,發現有以下的SQLException:
2004-08-22 14:14:49 JDBCRealm[]: Username super successfully authenticated 2004-08-22 14:14:49 JDBCRealm[]: Exception performing authentication java.sql.SQLException: [Microsoft][SQLServer 2000 Driver for JDBC]Can't start a cloned connection while in manual transaction mode. at com.microsoft.jdbc.base.BaseExceptions.createException(Unknown Source) |
//........(略)
上面的"Username super successfully authenticated" 說明 JDBCRealm還是工作正常的,起碼驗證了super帳號--
但為什麼又會出現"Exception performing authentication"?
百思不得其解------還請各位DX指點迷津!THKS。
相關文章
- 請教:除錯時出現的問題除錯
- 請教jboss 多應用釋出問題
- 請教這個應用技術如何實現?
- 請教如何應用oracle實現SimpleJdonFrameworkTest??急急急OracleFramework
- 請教:java安全Java
- 請教在做web應用中如何利用SSL進行安全控制Web
- 請教四色原型應用原型
- 請教:JdonFramework應用Demo程式問題Framework
- 2017年iOS應用將強制使用HTTPS安全加密-biOSHTTP加密
- 關於liferay和struts應用整合請教?
- 應用程式無響應?如何在Mac上強制退出應用Mac
- ASP.NET Core 教學 - 強制 SSLASP.NET
- 請教:jive論壇的同步機制
- 請教ejb釋出問題
- 請教怎樣測試工具類的 windows 應用程式?Windows
- 關於JSP用include插入頁面出現亂碼問題,請教各位高手JS
- 用JAVA能做到嗎?請教!Java
- 請教一個軟體應用如何在多個網站複用網站
- 怎麼利用執行緒的機制,請教執行緒
- 請教:如何在Servlet Web 應用中定製ClassLoader呀?ServletWeb
- 請教各位:CTI IVR領域該應用那些設計模式?VR設計模式
- android強制申請許可權Android
- 請教,執行測試JdonRails出錯AI
- EJB Finder方法編譯出錯,請教!!!編譯
- 請教DAO和DAOFactory的實現
- 剛用java請教高人指點!!!Java
- 請教benq大哥strategy模式在實際中的一個應用ENQ模式
- Mac電腦--應用程式強制關閉--蘋果電腦Mac蘋果
- 關於iPad應用強制橫豎屏問題iPad
- 請教:struts中action執行緒安全問題執行緒
- 請教FOP轉換pdf時中文問題
- Qt5應用改變視窗大小時出現黑影QT
- 騰訊安全釋出《應用安全開發能力圖譜》
- 請教,建立子論壇後發表帖子,出現null,為什麼?Null
- 新手請教一下mysql資料連線出現的問題MySql
- 請教nullpointerexceptionNullException
- 請教高手
- 在事件中實現 佇列的時候報錯請教一下事件佇列