问题标签 [realm]

**我想通过 JDBC 领域配置来配置 Tomcat6.0 身份验证。**** 我检查了以下内容：

- 我所有的“用户”和“角色”都存储在 MySQL 数据库中。

-MySQL JDBC 驱动器位于 tomcat\lib 目录中

-Tomcat-user-xml 被修改为如下领域

<-Realm className="org.apache.catalina.realm.JDBCRealm" driverName="org.gjt.mm.mysql.Driver" connectionName="XXX" connectionPassword="YYY" connectionURL="jdbc:mysql://localhost/ mydb" digest="MD5" userTable="users" userNameCol="username" userCredCol="password" userRoleTable="user_roles" roleNameCol="rolename"/>

每当我尝试运行 Tomcat 并尝试运行“管理器”时，它都会在浏览器上引发身份验证错误，并且 Catalina.log每次都包含以下错误日志。

SCHWERWIEGEND：打开数据库连接时出现异常 java.sql.SQLException：com.mysql.jdbc.SQLError.createSQLException(SQLError.java:1055) 处的用户“XXX”被拒绝访问；密码=XXXX'@'localhost'（使用密码：否） ) 在 com.mysql.jdbc.MysqlIO.checkErrorPacket(MysqlIO.java:3558) 在 com.mysql.jdbc.MysqlIO.checkErrorPacket(MysqlIO.java: 3490) 在 com.mysql.jdbc.MysqlIO.secureAuth411(MysqlIO.java:3996) 在 com.mysql.jdbc.MysqlIO.doHandshake(MysqlIO.java) :1284) 在 com.mysql.jdbc.ConnectionImpl.createNewIO(ConnectionImpl.java:2142) 在 com.mysql.jdbc.ConnectionImpl.(ConnectionImpl.java:781) 在 com.mysql.jdbc.JDBC4Connection.(JDBC4Connection.java: 46）在太阳。reflect.NativeConstructorAccessorImpl.newInstance0(Native Method) at sun.reflect.NativeConstructorAccessorImpl.newInstance(Unknown Source) at sun.reflect.DelegatingConstructorAccessorImpl.newInstance(Unknown Source) at java.lang.reflect.Constructor.newInstance(Unknown Source) at com。 mysql.jdbc.Util.handleNewInstance(Util.java:406) at com.mysql.jdbc.ConnectionImpl.getInstance(ConnectionImpl.java:352) at com.mysql.jdbc.NonRegisteringDriver.connect(NonRegisteringDriver.java:284) at org .apache.catalina.realm.JDBCRealm.open(JDBCRealm.java:703) 在 org.apache.catalina.realm.JDBCRealm.start(JDBCRealm.java:775) 在 org.apache.catalina.core.ContainerBase.start(ContainerBase .java:1037) 在 org.apache.catalina.core.StandardEngine.start(StandardEngine.java:443) 在 org.apache.catalina.core.StandardService。start(StandardService.java:516) at org.apache.catalina.core.StandardServer.start(StandardServer.java:710) at org.apache.catalina.startup.Catalina.start(Catalina.java:583) at sun.reflect .NativeMethodAccessorImpl.invoke0(Native Method) at sun.reflect.NativeMethodAccessorImpl.invoke(Unknown Source) at sun.reflect.DelegatingMethodAccessorImpl.invoke(Unknown Source) at java.lang.reflect.Method.invoke(Unknown Source) at org.apache .catalina.startup.Bootstrap.start(Bootstrap.java:288) 在 org.apache.catalina.startup.Bootstrap.main(Bootstrap.java:413)NativeMethodAccessorImpl.invoke(Unknown Source) at sun.reflect.DelegatingMethodAccessorImpl.invoke(Unknown Source) at java.lang.reflect.Method.invoke(Unknown Source) at org.apache.catalina.startup.Bootstrap.start(Bootstrap.java: 288）在 org.apache.catalina.startup.Bootstrap.main（Bootstrap.java:413）NativeMethodAccessorImpl.invoke(Unknown Source) at sun.reflect.DelegatingMethodAccessorImpl.invoke(Unknown Source) at java.lang.reflect.Method.invoke(Unknown Source) at org.apache.catalina.startup.Bootstrap.start(Bootstrap.java: 288）在 org.apache.catalina.startup.Bootstrap.main（Bootstrap.java:413）

请任何人知道出了什么问题，在什么时候。

谢谢

我想配置 tomcat / 我的 Web 应用程序以使用 JDBC 领域来实现容器管理的安全性。我在 tomcat 的 server.xml 文件中指定了领域，如下所示：

我创建了数据库和表。我创建了一个登录页面并将以下代码添加到 web.xml：

但是 Tomcat 是如何知道他必须使用哪个领域进行身份验证的呢？我必须向元素添加元素吗？但那应该是什么价值呢？

提前致谢。

我正在尝试编写自己的领域来验证我的用户。我编写了一个扩展 org.apache.catalina.realm.RealmBase 的类，编译为 .jar 文件并将其放入 /lib 库中。然后我将它添加到 server.xml：

Tomcat 似乎没有“看到”我的新 jar ......当我启动 Tomcat 时，我得到：

我正在使用 NetBeans 6.8 和 Tomcat 6.0.xx。我创建了一个自定义领域并更新了 NetBeans 项目 build.xml 以将该领域部署到 Tomcat。当我调试项目时，NetBeans 启动 Tomcat 服务器并对“manager/list”发出初始 HTTP GET 请求。Tomcat 慷慨地将这个请求交给我的自定义领域进行身份验证。请求被拒绝，NetBeans 在输出窗口中显示以下错误：（注意：NetBeans 被拒绝访问后显示错误）

未授权访问 Tomcat 服务器。在服务器管理器的 Tomcat 定制器中使用“管理员”角色设置正确的用户名和密码。

我有什么不正确的配置吗？如何防止 NetBeans 发出此初始请求？

谢谢，德鲁

我在尝试访问与客户端在同一 WAS 7.0 服务器上运行的 JAX-WS Web 服务时遇到此异常。

Caused by: javax.xml.ws.WebServiceException: java.io.IOException: Unable to deserialize the Subjects in this Context, cause: the realms do not match

我为用户身份验证设置了一个领域，并且该调用在禁用该领域的情况下可以正常工作。服务器和客户端都在同一个单元中运行。

我目前的想法是我的 web 服务根本没有提供任何领域信息，导致了这个问题，所以我需要在我的 web 服务中做一些事情来提供一个领域——但是什么？甚至 google-fu 在这方面都让我失望了！

我需要在 tomcat 6 上为 oracle 11g 配置领域以适用于 jBPM 工作流。

所以我创建了一个文件：jbpm-console.xml在 Catalina/localhost 下，如下所示：

当我尝试登录时，jBPM出现异常：

我在 Realm 文件中配置了什么错误？为什么我会收到此消息？

我在 java ee 企业应用程序中使用 JAAS 框架进行身份验证和授权过程。我使用 GlassFish 作为应用程序服务器。我的领域配置如下所示：

此配置在我的环境中运行良好。请参阅以下日志条目：

但我没有收到来自我的 Active Directory 的 LDAP 组成员资格

我必须做哪些配置/条目/映射才能从 AD 接收组成员资格？

当然，我可以添加属性

到我的 GlassFish 配置，但这并不是我想要的。

我尝试在服务器上执行 OAuth（1.0 版）请求授权，并为此使用 DotNetOpenAuth 库。服务器在通过 Authorization HTTP 标头和请求参数“realm”获取授权参数时遇到了一些麻烦。我不知道如何在 DotNetOpenAuth 库中指定它。任何帮助将不胜感激！

问候，亚历克斯

我知道这 <security-role><role-name>Admin</role-name></security-role> 是用于容器映射它与 tomcat-users.xml （领域）

但是如果我不使用领域但我使用数据库，我会感到困惑

谢谢你的每一个建议

最近，我注意到当将生成的身份存储在我的数据库中时，Google 有时会为同一用户返回不同的身份，从而导致单个用户的两个数据库条目。

经过一番研究，我发现 Google 使用 $openid->realm 和用户名来创建身份。默认情况下，领域成为您网站的 URL。使用 LightOpenID，我应该将 $openid->realm 设置为什么以使生成的 Google 身份保持一致，以便我可以将它们存储在我的数据库中？我可以将“领域”设置为我喜欢的任何内容吗？还是必须与我的 URL 相关？