Сбой входа в систему на основе HTTPS с ошибкой браузера из-за невозможности подключения к серверу - PullRequest
Новая
       17

Сбой входа в систему на основе HTTPS с ошибкой браузера из-за невозможности подключения к серверу

0 голосов
/ 10 августа 2011

Я пытаюсь реализовать простой вход в систему на основе форм для моего веб-приложения, развернутого с Tomcat.loginPage.html имеет j_username и j_password в качестве полей, а метод формы - j_security_check, как указано./ Actions - это каталог, содержащий все мои файлы html и jsp, а также файлы css и js, и все отображения сервлетов имеют вид /Actions/servletName.do.Единственными страницами, не участвующими в действиях, являются index.html, loginPage и loginError.

Прямо сейчас домашней страницей является index.html.В нем есть гиперссылка на Actions / home.html.Я хочу, чтобы эта гиперссылка сначала перенаправляла на loginPage.html, а затем, когда пользователь войдет в систему, перейдет в home.html.Насколько я понимаю, поскольку home.html является ограниченным ресурсом, это должно происходить автоматически.Однако вместо этого я не перенаправлен на страницу входа в систему, и браузер отображает ошибку, сообщающую, что он не может подключиться к странице;URL в верхней части - это либо https://localhost:8443/myProject/Actions/home.html и https://localhost:8443/myProject/index.html.

Я просмотрел несколько учебных пособий, но нигде не указывается полный пример, включая расположение файлов.Помощь будет принята с благодарностью.О да, и если кому-то интересно, я обновил файл tomcat-users.xml соответствующим образом. 

<welcome-file-list>
    <welcome-file>/index.html</welcome-file>
</welcome-file-list>
<security-role><role-name>Admin</role-name></security-role>
<login-config>
    <auth-method>FORM</auth-method>
    <form-login-config>
        <form-login-page>/loginPage.html</form-login-page>
        <form-error-page>/loginError.html</form-error-page>
    </form-login-config>
</login-config>
<security-constraint>
    <web-resource-collection>
        <web-resource-name>AllResources</web-resource-name>
        <url-pattern>/Actions/*</url-pattern>
        <http-method>GET</http-method>
        <http-method>POST</http-method>
    </web-resource-collection>
    <auth-constraint>
        <role-name>Admin</role-name>
    </auth-constraint>
    <user-data-constraint>
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>
    </user-data-constraint>
</security-constraint>

1 Ответ

0 голосов
/ 10 августа 2011

Вам необходимо настроить Tomcat на использование SSL первым, когда вы захотите использовать HTTPS .В противном случае вы должны удалить запись <transport-guarantee>CONFIDENTIAL</transport-guarantee> и исправить все ссылки в ваших файлах HTML / JSP, указав http:// вместо https://.

...