Hallo und ein gesundes neues,
ich habe mir ein JSF geschrieben, was soweit nach meinen Wünschen auch funktioniert. Ich verwende Tomcat 7 als Server. Nun möchte ich die Rechte der User bei der Bentzung des JSF einschränken. Dazu habe ich auch etwas gefunden. Tomcat ist soweit eingerichtet(tomcat-user.xml). Passwortabfrage klappt, nur nicht an der richtigen Stelle.
[XML]
<role rolename="manager"/>
<user password="tomcat" username="tomcat" roles="manager"/>
[/XML]
Mein JSF ist auch in der Lage darauf zuzugreifen(web.xml).
[XML]
<security-constraint>
<web-resource-collection>
<web-resource-name>gesperrt.xhtml</web-resource-name>
<url-pattern>/faces/gesperrt.xhtml</url-pattern>
<http-method>GET</http-method>
<http-method>POST</http-method>
</web-resource-collection>
<auth-constraint>
<role-name>manager</role-name>
</auth-constraint>
<user-data-constraint>
<transport-guarantee>NONE</transport-guarantee>
</user-data-constraint>
</security-constraint>
<!-- login -->
<login-config>
<auth-method>BASIC</auth-method>
</login-config>
<security-role>
<role-name>manager</role-name>
</security-role>
[/XML]
Aber, wenn ich meine Anwendung im Browser erstmalig aufrufe, wird dort in der Adresszeile die richtige Adresse angezeigt. Wenn ich nun auf einen von mir per 'EL'- mit der Bean verbundenen Link aufrufen, erhalte ich die gewünschte Seite, aber mit der Adresse der vorherigen Seite, und nicht mit der der aktuellen Seite.
Das ist insofern doof, weil ich in der 'web.xml' meines JSF den Zugriff auf einige Seiten verweigern möchte. Das klappt ja auch. Nur mit dem Problem, die Adressleiste hinkt hinterher, und der User kann die(eigentlich) gesprerrte Seite aufrufen! Dazu auch doof, wenn der User wieder zurück will, wird ihm die Seite verweigert, welche ja nicht gesperrt sein sollte.
Das kann/darf nicht sein. :noe:
Wenn ich die gesperrte Seite im Browser direkt aufrufe, kommt wie erwartet eine Passwortabfrage.
Ich dachte mir, ich schreibe einfach mal dieses meta - TAG in die Seiten, aber das wollte aber auch nicht klappen. Macht erst keinen refresh.
[XML]<meta http-equiv="refresh" content="0; URL=faces/gesperrt.xhtml"/>[/XML]
Kennt Ihr dieses Problem? Vielleicht kann mir jemand helfen dies abstellen? ???:L
Gruß der Homer
ich habe mir ein JSF geschrieben, was soweit nach meinen Wünschen auch funktioniert. Ich verwende Tomcat 7 als Server. Nun möchte ich die Rechte der User bei der Bentzung des JSF einschränken. Dazu habe ich auch etwas gefunden. Tomcat ist soweit eingerichtet(tomcat-user.xml). Passwortabfrage klappt, nur nicht an der richtigen Stelle.
[XML]
<role rolename="manager"/>
<user password="tomcat" username="tomcat" roles="manager"/>
[/XML]
Mein JSF ist auch in der Lage darauf zuzugreifen(web.xml).
[XML]
<security-constraint>
<web-resource-collection>
<web-resource-name>gesperrt.xhtml</web-resource-name>
<url-pattern>/faces/gesperrt.xhtml</url-pattern>
<http-method>GET</http-method>
<http-method>POST</http-method>
</web-resource-collection>
<auth-constraint>
<role-name>manager</role-name>
</auth-constraint>
<user-data-constraint>
<transport-guarantee>NONE</transport-guarantee>
</user-data-constraint>
</security-constraint>
<!-- login -->
<login-config>
<auth-method>BASIC</auth-method>
</login-config>
<security-role>
<role-name>manager</role-name>
</security-role>
[/XML]
Aber, wenn ich meine Anwendung im Browser erstmalig aufrufe, wird dort in der Adresszeile die richtige Adresse angezeigt. Wenn ich nun auf einen von mir per 'EL'- mit der Bean verbundenen Link aufrufen, erhalte ich die gewünschte Seite, aber mit der Adresse der vorherigen Seite, und nicht mit der der aktuellen Seite.
Das ist insofern doof, weil ich in der 'web.xml' meines JSF den Zugriff auf einige Seiten verweigern möchte. Das klappt ja auch. Nur mit dem Problem, die Adressleiste hinkt hinterher, und der User kann die(eigentlich) gesprerrte Seite aufrufen! Dazu auch doof, wenn der User wieder zurück will, wird ihm die Seite verweigert, welche ja nicht gesperrt sein sollte.
Das kann/darf nicht sein. :noe:
Wenn ich die gesperrte Seite im Browser direkt aufrufe, kommt wie erwartet eine Passwortabfrage.
Ich dachte mir, ich schreibe einfach mal dieses meta - TAG in die Seiten, aber das wollte aber auch nicht klappen. Macht erst keinen refresh.
[XML]<meta http-equiv="refresh" content="0; URL=faces/gesperrt.xhtml"/>[/XML]
Kennt Ihr dieses Problem? Vielleicht kann mir jemand helfen dies abstellen? ???:L
Gruß der Homer