具有 2 个用户角色的 tomcat 上的 j_security_check

【问题标题】:j_security_check on tomcat with 2 user roles具有 2 个用户角色的 tomcat 上的 j_security_check
【发布时间】:2015-05-21 04:33:18
【问题描述】:

我构建了一个小型 Java Web 应用程序,我需要 2 个用户角色。第一个是“管理员”,我需要查看/编辑/更新搜索表单后返回的数据库数据,第二个是“用户”,只能查看返回的结果。 为了更清楚,我有一个 login.jsp 页面,在成功登录后,我被重定向到 search.jsp,搜索后,如果登录的用户是 admin,则可以查看、编辑或删除结果,否则如果登录user 是用户,只能查看结果。我必须使用 j_sequrity_check 和 tomcat 来实现它。 我的 tomcat-users.xml 文件:

 <tomcat-users>
  <role rolename="admin"/>
  <role rolename="user"/>

  <user username="admin" password="admin" roles="admin"/>
  <user username="user" password="user" roles="user"/>

</tomcat-users>

我的简单 login.jsp

<!DOCTYPE html>
<html>
    <head>
        <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
        <title>JSP Page</title>
    </head>
    <body>
        <form action="j_security_check" method="POST">
           Username:<input type="text" name="j_username"><br>
           Password:<input type="password" name="j_password">
           <input type="submit" value="Login">
        </form>
    </body>
</html>

而且我找不到如何设置 web.xml 以便在登录后,我被重定向到 search.jsp 以供管理员和用户使用,但在搜索后有一个页面 adminresults.jsp为管理员和不同的 userresults.jsp 为用户。

<?xml version="1.0" encoding="UTF-8"?>
<web-app id="tomcat-demo" version="2.4"
    xmlns="http://java.sun.com/xml/ns/j2ee"
    xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
    xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd">
    <servlet>
        <servlet-name>TestServlet</servlet-name>
        <servlet-class>test.TestServlet</servlet-class>
    </servlet>
    <servlet-mapping>
        <servlet-name>TestServlet</servlet-name>
        <url-pattern>/test</url-pattern>
    </servlet-mapping>

    <security-constraint>
        <web-resource-collection>
            <web-resource-name>java app login</web-resource-name>
            <url-pattern>/*</url-pattern>
            <http-method>GET</http-method>
            <http-method>POST</http-method>
        </web-resource-collection>

        <auth-constraint>
            <role-name>admin</role-name>
            <role-name>user</role-name>
        </auth-constraint>

        <user-data-constraint>
            <!-- transport-guarantee can be CONFIDENTIAL, INTEGRAL, or NONE -->
            <transport-guarantee>CONFIDENTIAL</transport-guarantee>
        </user-data-constraint>
    </security-constraint>

    <login-config>
        <auth-method>FORM</auth-method>
        <form-login-config>
            <form-login-page>/search.html</form-login-page>
            <form-error-page>/login-failed.html</form-error-page>
        </form-login-config>
    </login-config>
</web-app>

提前感谢您的宝贵时间。

【问题讨论】:

    标签: java tomcat j-security-check


    【解决方案1】:

    您不能在 web.xml 中执行此操作。您必须自己在过滤器或 servlet 中编写逻辑。

    使用请求对象检查用户是否具有特定角色:

    public void doGet(HttpServletRequest request, HttpServletResponse response) 
    throws IOException, ServletException{


    if (request.isUserInRole("admin")) {
        response.sendRedirect("adminresult.html");
    } else if (request.isUserInRole("user")){
        response.sendRedirect("userresult.html");
    }
}

    【讨论】:

    • 让我们知道它是否对您有用,如果有用,请接受此答案。
    • 对不起,它没有工作我还在搜索.. 它一直只识别 tomcat 用户,而不是我设置的管理员或用户
    • 你的 web.xml 有错误:/search.html 应该是 /login.jsp 。现在,当您导航到 search.html 时,应用程序会将您带到 login.html,您应该使用 admin 或 user 登录。然后,在您提交搜索查询并获取结果后,您可以使用我的答案中的代码根据用户的角色将其引导至正确的页面。
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2014-07-16
    • 2019-05-03
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode