WebSphere 7.0 中应用程序的安全领域

发布于 2024-09-28 19:07:46 字数 1781 浏览 1 评论 0原文

我们正在通过 Web 应用程序使用安全领域进行测试。在测试中，我们将针对 Microsoft Active Directory。生产将违背定制领域。我在 Tomcat 中工作得很好，但似乎无法在 WebSphere 中工作。我在 WebSphere 中创建了一个可以连接到 AD 的安全域 (foo-ldap)。现在我已将 foo-ldap 应用于 server1 范围。当点击 /servlet/LoginServlet 时，我没有被重定向到authenticate.faces。

Web.xml 和 Tomcat 配置如下。

Tomcat 配置：

    <Realm className="org.apache.catalina.realm.JNDIRealm"
        connectionURL="ldap://ActiveDirectorySrv:389"
        connectionName="CN=ldap user,CN=Users,DC=foo,DC=com"
        connectionPassword="Password1"
        referrals="follow"
        userBase="CN=Users,DC=foo,DC=com"
        userSearch="(&amp;(objectCategory=user)(sAMAccountName={0}))"
        userSubtree="true"
        userRoleName="memberOf"
        roleBase="CN=Users,DC=foo,DC=com"  
        roleSubtree="true"  
        roleName="cn"  
        roleSearch="(member={0})"/>

Web.xml

    <security-constraint>
        <web-resource-collection>
            <web-resource-name>Protected Area</web-resource-name>
            <url-pattern>/servlet/LoginServlet</url-pattern>
        </web-resource-collection>
        <auth-constraint>
            <role-name>Developers</role-name>
        </auth-constraint>
    </security-constraint>

    <login-config>
        <auth-method>FORM</auth-method>
        <form-login-config>
            <form-login-page>/authenticate.faces</form-login-page>
            <form-error-page>/loginFailed.faces</form-error-page>
        </form-login-config>
    </login-config>

    <security-role>
        <role-name>Developers</role-name>
    </security-role>

原文

We are testing using security realms with our web application. In test we will be going against Microsoft Active Directory. Production will go against a custom realm. I have the working great in Tomcat, but can't seem to get this working in WebSphere. I have created a Security Domain (foo-ldap) within WebSphere that can connect to the AD. For now I have applied foo-ldap to the server1 scope. I'm not getting redirected to authenticate.faces when hitting /servlet/LoginServlet.

Web.xml and Tomcat config included below.

Tomcat config:

    <Realm className="org.apache.catalina.realm.JNDIRealm"
        connectionURL="ldap://ActiveDirectorySrv:389"
        connectionName="CN=ldap user,CN=Users,DC=foo,DC=com"
        connectionPassword="Password1"
        referrals="follow"
        userBase="CN=Users,DC=foo,DC=com"
        userSearch="(&(objectCategory=user)(sAMAccountName={0}))"
        userSubtree="true"
        userRoleName="memberOf"
        roleBase="CN=Users,DC=foo,DC=com"  
        roleSubtree="true"  
        roleName="cn"  
        roleSearch="(member={0})"/>

Web.xml

    <security-constraint>
        <web-resource-collection>
            <web-resource-name>Protected Area</web-resource-name>
            <url-pattern>/servlet/LoginServlet</url-pattern>
        </web-resource-collection>
        <auth-constraint>
            <role-name>Developers</role-name>
        </auth-constraint>
    </security-constraint>

    <login-config>
        <auth-method>FORM</auth-method>
        <form-login-config>
            <form-login-page>/authenticate.faces</form-login-page>
            <form-error-page>/loginFailed.faces</form-error-page>
        </form-login-config>
    </login-config>

    <security-role>
        <role-name>Developers</role-name>
    </security-role>

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

九局 2024-10-05 19:07:46

我遇到的问题有两个。

安全上下文的配置存在于 web.xml 中。它必须在应用程序安装时显示已安装的战争。我们对配置进行了注释，这样开发人员在调试时就不需要提供凭据，而我在部署战争后尝试取消注释。
您必须在安装时将角色映射到您的安全领域。我们有一个部署应用程序的脚本，未经修改，角色未映射，并且安装后映射角色的功能不可用。即使从 ibm 控制台站点进行安装，您也必须在安装时选择详细的安装和映射组，否则映射的链接不可用。

一旦我安装了安全性并且重定向到登录页面正常工作，我们就遇到了另一个问题。我不确定这是否是我们的 JSF 代码的问题，但我无法重定向到在 WebSphere 中使用 JSF 的页面（在 Tomcat 中工作正常）。我们的解决方案是仅使用 jsp 页面作为身份验证页面。

希望这对其他人有帮助。

回复收藏 0 原文

~没有更多了~