Security management Tomcatu

Leos Urban Leos.Urban na qds.cz
Neděle Leden 11 13:05:19 CET 2004


Dobry den,

dospel jsem metodou pokusu a omylu a hledani na internetu k nasledujicim
zaverum a rad bych si overil ze odpovidaji Vasim zkusenostem.

Bavime se o Tomcat 4.1.24 a uzivatele se prihlasuji Form autentifikaci, jsou
overeni pres databazi (coz zde neni podstatne).

Pro kazdou webaplikaci se musi uzivatele prihlasit znovu i kdyz uz jsou
uspesne prihlaseni k jine webaplikaci a maji odpovidajici prava resp. patri
do spravne role.

Prime vyvolani login.jsp skriptu neni mozne (chyba o nekorektnim primem
pristupu):
The requested resource (/Workers/j_security_check) is not available.
Invalid direct reference to form login page

Narozdil od Basic autentifikace je ve Form autentifikaci mozne "odhlasit"
uzivatele zrusenim session pres zavolani metody invalidate(), coz ovsem
nektere zdroje na internetu popiraji a odkazuji na reseni ve specifikaci 2.4
tj. Tomcat5.

Mate nekdo jine zkusenosti?

Leos



Další informace o konferenci Konference