Question

Я пытаюсь использовать проверку подлинности на основе форм во встроенном проекте Jetty 6.1.7.

Вот почему мне нужно обслуживать сервлеты и HTML (login.html) в одном контексте заставить аутентификацию работать. Я не хочу защищать дырочку разный контекст должен требовать разных ролей. Пристань Javadoc утверждает, что ContextHandlerCollection может обрабатывать разные обработчики для одного контекста, но я не заставить его работать. Мой пример, игнорирующий аутентификацию, не будет работать, почему?

ContextHandlerCollection contexts = new ContextHandlerCollection();

// serve html       
Context ctxADocs= new Context(contexts,"/ctxA",Context.SESSIONS);
ctxADocs.setResourceBase("d:\\tmp\\ctxA");
ServletHolder ctxADocHolder= new ServletHolder();
ctxADocHolder.setInitParameter("dirAllowed", "false");    
ctxADocHolder.setServlet(new DefaultServlet());
ctxADocs.addServlet(ctxADocHolder, "/");   

// serve a sample servlet
Context ctxA = new Context(contexts,"/ctxA",Context.SESSIONS);  

ctxA.addServlet(new ServletHolder(new SessionDump()), "/sda");
ctxA.addServlet(new ServletHolder(new DefaultServlet()), "/");

contexts.setHandlers(new Handler[]{ctxA, ctxADocs});

// end of snippet

Любая полезная мысль приветствуется!

Спасибо.

Okami

Okami · Answer 1 · 22 сентября 2008

Наконец-то я все понял, решение - использовать последнюю версию Jetty 6.1.12 RC2. Я не проверял, что они изменили - я просто счастлив, что теперь это работает.

Eduard Wirch · Answer 2 · 18 сентября 2008

Используйте дескриптор веб-приложения:

Вставьте это в свой web.xml:

<login-config>
    <auth-method>BASIC</auth-method>
</login-config>
<security-role>
    <role-name>MySiteRole</role-name>
</security-role>

<security-constraint>
    <display-name>ProtectEverything</display-name>
    <web-resource-collection>
        <web-resource-name>ProtectEverything</web-resource-name>
        <url-pattern>*.*</url-pattern>
        <url-pattern>/*</url-pattern>
    </web-resource-collection>
    <auth-constraint>
        <role-name>MySiteRole</role-name>
    </auth-constraint>
</security-constraint>

<security-constraint>
    <web-resource-collection>
        <web-resource-name>ExcludeLoginPage</web-resource-name>
        <url-pattern>/login.html</url-pattern>
    </web-resource-collection>
    <user-data-constraint>
        <transport-guarantee>NONE</transport-guarantee>
    </user-data-constraint>
</security-constraint>

Без аутентификации это скроет все, кроме login.html.

Встроенный Jetty, обслуживающий статический контент с аутентификацией формы

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Встроенный Jetty, обслуживающий статический контент с аутентификацией формы

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы