1
当我在我的login.jsp页面中输入正确的凭证时,出现403错误。这里是我的web.xml:j_security_check为403页提供了正确的凭据
<security-constraint>
<web-resource-collection>
<web-resource-name>Test</web-resource-name>
<url-pattern>/test/something.jsp</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>*</role-name>
</auth-constraint>
</security-constraint>
<login-config>
<auth-method>FORM</auth-method>
<form-login-config>
<form-login-page>/Login.jsp</form-login-page>
<form-error-page>/LoginError.jsp</form-error-page>
</form-login-config>
</login-config>
<security-role>
<role-name>administrator</role-name>
</security-role>
这里是我的context.xml:
<Context>
<!-- Together with a corresponding entry in web.xml, this configures -->
<Resource
name="jdbc/DB"
auth="Container"
type="javax.sql.DataSource"
driverClassName="com.mysql.jdbc.Driver"
url="jdbc:mysql://something/DB"
username="user"
password="pass"
maxActive="8"
maxIdle="4"
maxWait="10000"
/>
<Realm
className="org.apache.catalina.realm.JDBCRealm"
driverName="com.mysql.jdbc.Driver"
connectionURL="jdbc:mysql://something/DB"
connectionName="user"
connectionPassword="pass"
userTable="users"
userNameCol="user_name"
userCredCol="user_password"
userRoleTable="users"
userRoleCol="role"
digest="MD5"
/>
</Context>
得到它的错误页面时,它是无效的,但它像我的角色是不正确的。在数据库中我有administrator和staff作为角色。
你确定你正确地散列密码?显示一个示例纯文本哈希对。 – palacsint 2012-03-16 06:36:33
我拿出了MD5文摘,它仍然认为我有错误的角色 – segFault 2012-03-16 21:19:05