1. 首页
  2. 问答
  3. 如何解决Tomcat访问被拒绝的请求的资源?

如何解决Tomcat访问被拒绝的请求的资源?

2013-08-21 96 views
3

更新:当完全移除<auth-constraint>元素时,代码正常工作。任何人都可以解释为什么现在不工作?如何解决Tomcat访问被拒绝的请求的资源?

我正在写一些代码的做法,在部署描述符确保一个servlet,而我得到在浏览器中执行以下操作:

HTTP Status 403 - Access to the requested resource has been denied 
type Status report 
message Access to the requested resource has been denied 
description Access to the specified resource has been forbidden. 
Apache Tomcat/7.0.42

任何想法,以什么我做错了吗?我已经通过之前的帖子进行了一些搜索,似乎Tomcat 7中的角色名称可能已经更新 - 我已经玩过这个,但目前为止没有成功。 (代码如下)。

的web.xml

<?xml version="1.0" ?> 
<web-app version="2.4" xmlns="http://java.sun.com/xml/ns/j2ee" 
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" 
xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee  
http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd"> 

<servlet> 
    <servlet-name>CheckedServlet</servlet-name> 
    <servlet-class>webcert.ch05.ex0502J.CheckedServlet</servlet-class> 
    <security-role-ref> 
     <role-name>MGR</role-name> 
     <role-link>manager</role-link> 
    </security-role-ref> 
</servlet> 
<servlet-mapping> 
    <servlet-name>CheckedServlet</servlet-name> 
    <url-pattern>/CheckedServlet</url-pattern> 
</servlet-mapping> 
<security-constraint> 
    <web-resource-collection> 
     <web-resource-name>CheckedServletConstraint</web-resource-name> 
     <url-pattern>/CheckedServlet</url-pattern> 
    </web-resource-collection> 
    <auth-constraint> 
     <role-name>*</role-name> 
    </auth-constraint> 
</security-constraint> 
<security-role> 
    <role-name>manager</role-name> 
</security-role>

CheckedServlet.java

package webcert.ch05.ex0502J; 
import java.io.*; 
import javax.servlet.*; 
import javax.servlet.http.*; 
import java.security.*; 

public class CheckedServlet extends HttpServlet{ 

protected void doPost(HttpServletRequest request, HttpServletResponse response) 
     throws ServletException, IOException { 
    doGet(request, response); 
} 
protected void doGet(HttpServletRequest request, HttpServletResponse response) 
     throws ServletException, IOException{ 

    response.setContentType("text/html"); 
    PrintWriter out = response.getWriter(); 
    out.write("<html><head><title>CheckedServlet</title></head><body>"); 

    String userMessage; 
    Principal user = request.getUserPrincipal(); 
    if(user == null) 
     userMessage = "Access denied."; 
    else 
     userMessage = "Access granted."; 

    out.write("<br>" + userMessage + " Principal name is " + user + 
       "<br>If authorized, you should see some more text below:"); 

    if(request.isUserInRole("manager")) 
     out.write("<br>Here's some super secret extra text since your " + 
       "role is manager."); 

    out.write("</body></html>"); 
    out.flush(); 
    out.close(); 
} 
}

来源

2013-08-21 Jeff Levine

+0

您好杰夫,是你能找到的原因是什么?我也注意到我的盒子上也有同样的问题。如果你能在这里分享,我将不胜感激。谢谢。 – Tariq

+0

嗨塔里克 - 到目前为止还没有运气。我在为OCWCD考试进行学习的过程中提出了这个问题,因此我开始转向其他主题。我打算重新审视文本中的下一遍,如果我找到答案,我一定会发帖。 –

+0

谢谢杰夫。我明白:) :) – Tariq

回答

4

如果启用安全为你的Web应用程序(如您已通过添加<security-constraint>条款做到web.xml),您还需要在t中定义相应的用户/角色/密码omcat-user.xml。该文件通常位于tomcat安装的conf文件夹中。下面是您可以添加到您的安装的的tomcat-user.xml文件中的样本行:

<role rolename="MGR"/> 
<user password="mypassword" roles="MGR" username="user1"/> 
<user password="mypassword2" roles="MGR" username="user2"/>

现在,当你访问你的应用程序,而不是获取状态403错误信息,您的应用程序反而会提示您使用HTTP基本身份验证输入用户名/密码。如果您使用上述用户标识之一,则应该能够成功登录。

来源

2014-10-09 17:37:51

2

您需要添加在你的web.xml如下:

<login-config> 
    <auth-method>BASIC</auth-method> 
</login-config>

,然后你还可以编辑tomcat-user.xml添加角色和用户名。在这些之后重新部署应用程序,这个问题应该消失。

来源

2015-03-23 14:44:11

相关问题

 相关问题