1. дома
  2. Вопрос и ответ
  3. javaee IsUserInRole всегда возвращает false jsf

javaee IsUserInRole всегда возвращает false jsf

2014-01-18 2 views
1

Я нашел эту проблему во многих сообщениях, но я не могу найти решение. У меня есть аутентификация на основе области и с двумя ролями, сопоставленными USERS и ADMINS. Логарифмов в работает нормально, но если я пытаюсь использоватьjavaee IsUserInRole всегда возвращает false jsf

FacesContext context = FacesContext.getCurrentInstance(); 
    ExternalContext externalContext = context.getExternalContext(); 
    if(externalContext.getRemoteUser() != null && externalContext.isUserInRole("USERS")){ 
     return true; 
    }

isUserInRole всегда возвращает ложь, даже если я вошедшие в. Как я могу исправить эту проблему?

это файл web.xml

<?xml version="1.0" encoding="UTF-8"?> 
<web-app xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://xmlns.jcp.org/xml/ns/javaee" xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_3_1.xsd" version="3.1"> 
<display-name>TravelDreamWeb</display-name> 
    <welcome-file-list> 
    <welcome-file>index.xhtml</welcome-file> 
    </welcome-file-list> 
    <servlet> 
    <servlet-name>Faces Servlet</servlet-name> 
    <servlet-class>javax.faces.webapp.FacesServlet</servlet-class> 
    <load-on-startup>1</load-on-startup> 
    </servlet> 
<servlet-mapping> 
    <servlet-name>Faces Servlet</servlet-name> 
    <url-pattern>/faces/*</url-pattern> 
    <url-pattern>*.jsf</url-pattern> 
    <url-pattern>*.xhtml</url-pattern> 
</servlet-mapping> 

<login-config> 
<auth-method>FORM</auth-method> 
<realm-name>authJdbcRealm</realm-name> 
    <form-login-config> 
     <form-login-page>/index.xhtml</form-login-page>  
     <form-error-page>/loginError.xhtml</form-error-page> 
    </form-login-config> 
</login-config> 
<security-constraint> 
    <web-resource-collection> 
     <web-resource-name>Admins Pages</web-resource-name> 
     <description /> 
     <url-pattern>/admins/*</url-pattern> 
    </web-resource-collection> 
    <auth-constraint> 
     <role-name>ADMINS</role-name> 
    </auth-constraint> 
</security-constraint> 
<security-constraint> 
    <web-resource-collection> 
     <web-resource-name>Users Pages</web-resource-name> 
     <description /> 
     <url-pattern>/users/*</url-pattern> 
    </web-resource-collection> 
    <auth-constraint> 
     <role-name>USERS</role-name> 
    </auth-constraint> 

</security-constraint> 


</web-app>

и это GlassFish-application.xml

<?xml version="1.0" encoding="UTF-8"?> 
<!DOCTYPE glassfish-application PUBLIC "-//GlassFish.org//DTD 
    GlassFish Application Server 3.1 Java EE Application 6.0//EN" 
    "http://glassfish.org/dtds/glassfish-application_6_0-1.dtd"> 
<glassfish-application> 
<security-role-mapping> 
    <role-name>USERS</role-name> 
    <group-name>USERS</group-name> 
</security-role-mapping> 

<security-role-mapping> 
    <role-name>ADMINS</role-name> 
    <group-name>ADMINS</group-name> 
</security-role-mapping> 

<realm>authJdbcRealm</realm> 


</glassfish-application>

источник

2014-01-18 gcc

ответ

4

Добавьте следующие строки в файле web.xml:

<security-role> 
    <role-name>USERS</role-name> 
</security-role> 
<security-role> 
    <role-name>ADMINS</role-name> 
</security-role>

Как описано в следующей документации: http://docs.oracle.com/javaee/6/tutorial/doc/gkbaa.html#bncav

источник

2014-01-18 17:55:42 xavi

+0

Спасибо за ответ. FYI, дальнейшее объяснение «почему» может быть полезным для других пользователей. – Phlume

+0

Спасибо, это отлично работает! – gcc

+0

@ xavi извините, но теперь, после первого успеха, он не работает. Теперь, если я использую isUserInRole, он возвращает false и даже getRemoteUser. Я не могу понять, потому что он работает, и я ничего не изменил. – gcc

Смежные вопросы

 Смежные вопросы