Login mit JSF 2.0 und Glassfish 3.1.1 (in Netbeans 7.0.1)

eagle1985 · 20. Okt 2011

Hallo zusammen,

versuche einer Enterprise-Application einen Folder mit JSF-XHTML-Dokumenten zu sichern.
Wollte hier die Container-Funktionen nutzten und dies im web.xml hinterlegen.

[XML]
<?xml version="1.0" encoding="UTF-8"?>
<web-app version="3.0" xmlns="http://java.sun.com/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd">
<context-param>
<param-name>javax.faces.PROJECT_STAGE</param-name>
<param-value>Development</param-value>
</context-param>
<servlet>
<servlet-name>Faces Servlet</servlet-name>
<servlet-class>javax.faces.webapp.FacesServlet</servlet-class>
<load-on-startup>1</load-on-startup>
<security-role-ref>
<description/>
<role-name>EnAppSec</role-name>
<role-link>EnAppWebShop</role-link>
</security-role-ref>
</servlet>
<servlet-mapping>
<servlet-name>Faces Servlet</servlet-name>
<url-pattern>/faces/*</url-pattern>
</servlet-mapping>
<session-config>
<session-timeout>
30
</session-timeout>
</session-config>
<welcome-file-list>
<welcome-file>faces/index.xhtml</welcome-file>
</welcome-file-list>
<security-constraint>
<display-name>SecuredActions</display-name>
<web-resource-collection>
<web-resource-name>SecuredActions</web-resource-name>
<url-pattern>/secured/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>EnAppWebShop</role-name>
</auth-constraint>
</security-constraint>
<login-config>
<auth-method>FORM</auth-method>
<realm-name>file-based-auth</realm-name>
<form-login-config>
<form-login-page>/login.xhtml</form-login-page>
<form-error-page>/error.xhtml</form-error-page>
</form-login-config>
</login-config>
<security-role>
<description>Makes sure that certan Sites can only be deployed by Signed-In Users</description>
<role-name>EnAppWebShop</role-name>
</security-role>
</web-app>[/XML]

ich will alles was im Subfolder secured ist schützen lassen.
Leider komme ich einfach so drauf und die Umleitung auf das login.xhtml funktioniert nicht.

Mache dies so, weill ich mit nur einem Login neben der Session auch den User für die Applikation festlegen kann.
Oder wie überprüft j_security_check die User/Passwörter aus meiner DB?

besten dank für eure Hilfe...

Gruss

maki · 20. Okt 2011

Fehlermeldungen bzw. unerwartetes Verhalten?

Oder wie überprüft j_security_check die User/Passwörter aus meiner DB?

Das legst du in deinem Realm fest.

eagle1985 · 20. Okt 2011

heisst ich muss auf der WebAdmin-Console von Glassfish einen JDBC-Realm auf meine DB setzten, richtig?

Das fehlverhalten bis jetzt ist, dass ich ohne auf das login.xhtml-File verlinkt zu werden direkt ohne Authentifizierung auf die Files im secured Ordner zugreifen kann.

Muss ich die Security für Glassfish zuerst aktivieren, damit er die Einstellungem im Web.xml berücksichtigt?

	Titel	Forum	Antworten	Datum
	Java Login Überprüfung ohne Srciptlets in der JSP	Web Tier	4	14. Jun 2020
F	Formular nach erfolgreichem Login ausblenden	Web Tier	0	11. Dez 2019
S	JSF Login mit redirect	Web Tier	1	4. Okt 2014
J	JSF Login/Registrieren Feature mit JBoss AS 7.1.0	Web Tier	0	3. Jun 2014
D	Java EE Servlet login Problem	Web Tier	1	25. Feb 2014
Q	JSF bei Session-Timeout Weiterleitung auf spezielle Login-Seite	Web Tier	15	28. Aug 2012
W	JSF Login funktioniert nicht	Web Tier	12	20. Aug 2012
W	JSF Komisches Verhalten nach Login per Realm	Web Tier	4	3. Aug 2012
M	JSF Login realisieren	Web Tier	4	18. Apr 2012
T	JSF Login?	Web Tier	2	7. Nov 2011
J	JSF Mit Enter ein Login bestätigen?	Web Tier	3	29. Aug 2011
B	JSF Login authentication schaffe ich nicht	Web Tier	2	12. Jul 2011
P	JSF Login per Ajax validieren. Was ist der Beste Weg?	Web Tier	4	17. Jun 2011
T	JSP Session Login - Sicherheit	Web Tier	4	24. Feb 2011
D	JSF 2.0 Login	Web Tier	4	31. Aug 2010
I	Wie bekomme ich Angaben zum letzten Login	Web Tier	2	10. Jun 2010
K	JSP Login Code	Web Tier	14	16. Mrz 2010
G	Probleme mit Ajax Login (jsp)	Web Tier	5	16. Okt 2009
D	Login wie realisieren?	Web Tier	12	17. Sep 2009
J	Problem mit Login	Web Tier	4	18. Jun 2009
G	JSF h:form Tag Login über j_security_check und weiterleiten	Web Tier	5	3. Dez 2008
	MVC: Servletweiterleitung umgeht Login Authentifizierung	Web Tier	2	3. Dez 2008
D	JSF+Weiterleitung zu einer Login-Page	Web Tier	1	18. Okt 2008
L	JSP Tomcat Login	Web Tier	6	29. Jul 2008
T	html login und apache client	Web Tier	13	15. Jul 2008
G	WebSeite hinter einem Login auslesen	Web Tier	8	10. Jun 2008
D	Login mit Filter (JSP/JSF)	Web Tier	3	27. Mrz 2008
J	404 Error bei Eingabe URL (Glassfish 5)	Web Tier	4	4. Jan 2018
	Glassfish stoppen beim Start ALLE Applikationen zu deployen	Web Tier	3	24. Jan 2014
	Spring Glassfish-> dependency -> no classdef found	Web Tier	5	2. Aug 2012
F	JSF Convention-over-configuration mit Glassfish 3.1.1	Web Tier	3	29. Dez 2011
E	Glassfish, Eclipse + JavaserverPages	Web Tier	6	20. Feb 2011
A	JSF+Glassfish: Probleme mit Managed Bean	Web Tier	2	16. Mai 2009
P	JSF Netbeans 7.1.1 unterstützt JSF nicht?	Web Tier	2	29. Apr 2012
E	JSP Fragen mit JSP und Netbeans	Web Tier	7	19. Apr 2011
A	Netbeans JFS wie anfangen...	Web Tier	7	30. Aug 2010
C	NetBeans IDE kann nicht ausführen	Web Tier	5	13. Feb 2009

Login mit JSF 2.0 und Glassfish 3.1.1 (in Netbeans 7.0.1)

eagle1985

Mitglied

maki

Gast

eagle1985

Mitglied

Ähnliche Java Themen

Aktuelle Jobs

Neue Themen