SessionAttribut nach j_security_check setzen

unclesam · 20. Apr 2009

Edit: oh beim durchstöbern habe ich wohl ausversehen das falsche Forum erwischt :/ --> gehört in den WebTier

Hi, habe ein Problem mit meinem Login via "j_security_check" (auf TomCat 6 Server). Derzeit wird der User wenn er nicht eingeloggt ist auf die Login.jsp weitergeleitet, wo er sich mit seiner email und seinem passwort einloggen muss (welche dann über die DB validiert werden).

server.xml
[XML]
<Realm className="org.apache.catalina.realm.JDBCRealm"
connectionName="postgres" connectionPassword="pw"
connectionURL="jdbc

ostgresql://localhost:5432/DBAEProjekt"
driverName="org.postgresql.Driver" resourceName="UserDatabase"
roleNameCol="rolle" userCredCol="passwort" userNameCol="email"
userRoleTable="rolle" userTable="benutzer"/>
[/XML]Nun wird die zuvor requestete URL aufgerufen.
Dies funktioniert soweit einwandfrei, jedoch würde ich gerne nach der erfolgreichen Authentifikation dem Benutzer ein paar SessionAttribute zuweisen.
Hierfür muss ich ja irgendwie den j_security_check abfangen und erweitern. Dies wollte ich über einen Filter realisieren der auf "/j_security_check" gemappt ist realisieren, was allerdings nicht funktioniert. Da wie ich vermute das mapping nie eintrifft.
Via "/*" mapping würde es wohl theoretisch funktionieren, jedoch geht er dann logischerweise bei jedem Aufruf in diesen Filter, was wie ich denke nicht unbedingt die sauberste und vorallem in bezug auf die laufzeit nicht die freundlichste Lösung ist.

Hat jmd. einen Tipp wie ich dies realisieren könnte ?

Hier noch die wichtigsten Codeschnippsel:

web.xml
[XML]
...
<security-role>
<role-name>captain</role-name>
</security-role>
<security-role>
<role-name>benutzer</role-name>
</security-role>
<filter>
<display-name>LoginFilter</display-name>
<filter-name>LoginFilter</filter-name>
<filter-class>db.LoginFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>LoginFilter</filter-name>
<url-pattern>/j_security_check</url-pattern>
</filter-mapping>
<security-constraint>
<web-resource-collection>
<web-resource-name>Geschuetzter Bereich</web-resource-name>
<url-pattern>/Loged/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>captain</role-name>
<role-name>benutzer</role-name>
</auth-constraint>
</security-constraint>
<login-config>
<auth-method>FORM</auth-method>
<form-login-config>
<form-login-page>/Login</form-login-page>
<form-error-page>/WEB-INF/open/error.jsp</form-error-page>
</form-login-config>
</login-config>
<listener>
<listener-class>db.DBCPoolingListener</listener-class>
</listener>
<resource-ref>
<description> DB Connection Pooling</description>
<res-ref-name>jdbc/DBAEProjektDB</res-ref-name>
<res-type> javax.sql.DataSource</res-type>
<res-auth>Container</res-auth>
</resource-ref>
<servlet>
<description></description>
<display-name>Regis</display-name>
<servlet-name>Regis</servlet-name>
<servlet-class>benutzer.Regis</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>Regis</servlet-name>
<url-pattern>/Regis</url-pattern>
</servlet-mapping>
<servlet>
<description></description>
<display-name>Profil</display-name>
<servlet-name>Profil</servlet-name>
<servlet-class>benutzer.Profil</servlet-class>
</servlet>
<servlet-mapping>
<servlet-name>Profil</servlet-name>
<url-pattern>/Loged/Profil</url-pattern>
<url-pattern>/Loged/Profil/*</url-pattern>
</servlet-mapping>
<servlet>
<description></description>
<display-name>logout</display-name>
<servlet-name>logout</servlet-name>
<jsp-file>/WEB-INF/pages/logout.jsp</jsp-file>
</servlet>
<servlet-mapping>
<servlet-name>logout</servlet-name>
<url-pattern>/Logout</url-pattern>
</servlet-mapping>
<servlet>
<description></description>
<display-name>login</display-name>
<servlet-name>login</servlet-name>
<jsp-file>/WEB-INF/open/login.jsp</jsp-file>
</servlet>
<servlet-mapping>
<servlet-name>login</servlet-name>
<url-pattern>/Login</url-pattern>
</servlet-mapping>
...
[/XML]Login.jsp

HTML:

<div id="navi\">");
    <form action="j_security_check" id="login" method="POST">
        E-Mail:<input type="text" name="j_username"/><br />
        Passwort:<input type="password" name="j_password"/><br />
    <input type="submit" value="Login"/>
    </form>
</div>

db.LoginFilter.java

Java:

public class LoginFilter implements Filter {
    protected FilterConfig filterConfig = null;
    public void destroy() {
       filterConfig.getServletContext()
          .log(":: PostLoginFilter - destroy");
       filterConfig = null;
    }
 
    public void doFilter(ServletRequest req, ServletResponse resp,
             FilterChain chain) throws ServletException, IOException {
            
       filterConfig.getServletContext().log(":: PostLoginFilter - doFilter");
       System.out.println("vor j_security_check");
       chain.doFilter(req, resp);
       System.out.println("nach j_security_check");
    }
 
    public void init(FilterConfig config) throws ServletException {
       filterConfig = config;
       filterConfig.getServletContext().log(":: PostLoginFilter - init");
    }
}

Vielen Dank schon im voraus

unclesam

maki · 21. Apr 2009

Wirst wohl nicht die JAAS Authentitfizierung umbiegen können, einen Session/Login Filter zu haben ist nicht unüblich.

unclesam · 21. Apr 2009

also das Filter-mapping auf /* funktioniert, jedoch geht er dann bei jeder Anfrage in den Filter (logisch..

), was ich nicht so optimal finde.

Im Prinzip bräuchte ich nur Anstatt der email (j_username) welche er im Principal abspeichert den eigentlichen PrimaryKey der Tabelle Benutzer (user_id). Kann man nicht irgendwie einstellen, dass zwar die email überprüft wird aber im principal die user_id abgespeichert wird?

SELECTE user_id FROM benutzer where email = ?;

In der Realm Deklaration oder so?

maki · 21. Apr 2009

Im der Realm Konfig gibst du an, dass der user name im email Feld steht, kenne ehrlich gesagt keinen Weg das nochmals umzubiegen.

	Titel	Forum	Antworten	Datum
I	HTML nach Image	Web Tier	1	11. Aug 2022
F	Formular nach erfolgreichem Login ausblenden	Web Tier	0	11. Dez 2019
J	Session ist nach Klick auf Zurück-Button wieder aktiv	Web Tier	3	12. Jan 2019
N	RequestDispatcher: include-Aufruf einer jsp scheitert nach mehreren forward-Aufrufen	Web Tier	1	1. Apr 2015
J	Suche nach einem Webframework	Web Tier	5	13. Okt 2014
A	Faces Context nicht mehr erreichbar nach Servlet Aufruf	Web Tier	1	19. Dez 2013
S	Rendern einer Komponente nach actionListener	Web Tier	2	26. Nov 2013
A	Wartezeit nach Tomcat start wegen Servlets zu hoch	Web Tier	2	24. Dez 2012
F	JSF - Submit nach Validation-Failed	Web Tier	6	25. Nov 2012
W	JSF Komisches Verhalten nach Login per Realm	Web Tier	4	3. Aug 2012
J	Nach SVN-Update alle Beans resolved to null	Web Tier	3	25. Jun 2012
V	JSF oncomplete-Attribut nach action-Attribut auswerten	Web Tier	3	28. Mai 2012
K	JSP String[] Array nach Javascript	Web Tier	4	25. Mai 2012
M	JSF Dialog nur nach erfolgreicher Action schließen	Web Tier	4	10. Mai 2012
R	Errorpage nach ViewExpiredException	Web Tier	7	10. Aug 2011
T	Seam-Komponenten oder Java Bean soll direkt nach Appserver-Start "leben"	Web Tier	4	14. Jul 2011
P	JSF Ajax refresh nach Linkklick	Web Tier	4	9. Jun 2011
M	JSF Kein Zugriff auf ManagedBeans, nach JSF Migration von 1.2 nach 2.0	Web Tier	4	26. Apr 2011
T	JSF URL "hängt nach" - warum? Ausblenden möglich?	Web Tier	4	19. Mrz 2011
T	JSF ViewScoped - Zustand verliert sich nach Seitenaktualisierung	Web Tier	8	5. Mrz 2011
F	Migration eines CMS von PHP nach JAVA	Web Tier	3	24. Jan 2011
K	Bilder nach dem Upload nutzen	Web Tier	10	20. Jan 2011
J	Memory Leak in Servlet nach längere Laufzeit	Web Tier	6	8. Dez 2010
C	Formulardaten der Reihe nach auslesen	Web Tier	5	9. Feb 2010
E	JSF Datatable erst nach Buttonklick anzeigen	Web Tier	2	27. Jul 2009
S	Webapp und mysql. mysql verliert die verbindung nach langer zeit	Web Tier	6	26. Jul 2009
E	CSS wird nach RequestDispatcher.redirect nicht mehr geladen	Web Tier	7	2. Jul 2009
F	Redirect nach Aufruf einer JSP	Web Tier	5	16. Apr 2009
S	[SelectItems value(herkunft bean)] in [UI:repeat] lädt daten nicht neu nach	Web Tier	3	8. Apr 2009
	File Upload erst nach Prüfung	Web Tier	4	6. Apr 2009
D	JSF: Best Practice "Session invalidate nach Schließen des Browsers"?	Web Tier	3	18. Mrz 2009
D	JSF: locale verliert Wert nach Navigation	Web Tier	6	12. Mrz 2009
	Wert hinter JSP-Tag nach Java-String in Skriptlet	Web Tier	4	10. Mrz 2009
D	Die ewige Suche nach dem richtigen Web-Framework	Web Tier	34	5. Jan 2009
M	Properties der JSP nach input-result leer (Struts 2)	Web Tier	2	29. Dez 2008
S	Attribute in Objektliste nach gecheckten Checkboxen setzen	Web Tier	4	27. Okt 2008
T	Liste nach Anfangsbuchstaben getrennt ausgeben?	Web Tier	2	14. Okt 2008
Q	browserfenster schließen nach HTTP-Authentifizierung	Web Tier	3	25. Sep 2008
T	Selectbox nach klick submit	Web Tier	1	8. Aug 2008
G	Seitenumbruch nach x Elementen	Web Tier	3	25. Jun 2008
M	Authentifizierung über PhaseListener je nach Seite	Web Tier	11	2. Jun 2008
L	Argumentübergabe von JSP nach Applet	Web Tier	4	28. Mai 2008
F	nach Update auf RichFaces 3.2.0 Fehlermeldungen	Web Tier	5	14. Mai 2008
I	servlet: init wird auch nach ServletException aufgerufen	Web Tier	3	11. Mrz 2008
S	JSF: Ändern von CSS Styles in commandLink nach Klick	Web Tier	4	31. Jan 2008
J	JSF navigation rule mit security-constraint	Web Tier	0	20. Mai 2014
C	ManagedBeans und Security	Web Tier	6	17. Jul 2012
	Shiro Apache Security Framework	Web Tier	3	8. Apr 2012
S	Security-Konzept	Web Tier	2	6. Jun 2009

SessionAttribut nach j_security_check setzen

unclesam

Mitglied

maki

Gast

unclesam

Mitglied

maki

Gast

Ähnliche Java Themen

Aktuelle Jobs

Neue Themen