首页 文章

Glassfish V3失败LDAP身份验证不显示form-error-page

提问于
浏览
0

我有一个Web应用程序,声明了标准的表单身份验证,如下所示:

<login-config>
    <auth-method>FORM</auth-method>
    <realm-name>ldap-realm</realm-name>
    <form-login-config>
     <form-login-page>/home</form-login-page>
     <form-error-page>/home?error=true</form-error-page> 
    </form-login-config>
</login-config>

我在我的Glassfish服务器中声明了ldap-realm,其中包含连接到LDAP服务器的所有必要凭据 .

问题是:

在Glassfish V2上,如果我部署此应用程序,当尝试使用错误的用户(或现有用户但密码错误)登录时,我会被重定向到 <form-error-page> (/ home?error = true)中声明的URL,并且此页面显示用户友好错误消息如"You've failed to authenticate bla bla" . 此外,如果我此时查看日志,我会看到一条WARN消息,告诉我用户输入的凭据无法通过LDAP服务器进行身份验证 .

在Glassfish V3上(在3.0和3.1上尝试过)当我部署完全相同的应用程序,并在GF中配置完全相同的ldap-realm时,当用户尝试使用CORRECT凭据进行身份验证时,一切正常,但是当他进入不良用户时或好用户/错误密码我得到404页面未找到错误,而不是从 <form-error-page> 重定向到URL . 更重要的是,发生的情况是,在无效的身份验证时,用户会看到我为404错误而不是form-error-page声明的HTML页面 . 同样在glassfish日志中,我现在有一个像这样的异常堆栈跟踪:

[#|2012-01-05T16:49:28.878+0100|WARNING|glassfish3.1|javax.enterprise.system.container.web.com.sun.web.security|_ThreadID=130;_ThreadName=Thread-1;|Exception
com.sun.enterprise.security.auth.login.common.LoginException: Login failed: Failed file login for aaaa.
        at com.sun.enterprise.security.auth.login.LoginContextDriver.doPasswordLogin(LoginContextDriver.java:394)
        at com.sun.enterprise.security.auth.login.LoginContextDriver.login(LoginContextDriver.java:240)
        at com.sun.enterprise.security.auth.login.LoginContextDriver.login(LoginContextDriver.java:153)
        at com.sun.web.security.RealmAdapter.authenticate(RealmAdapter.java:483)
        at com.sun.web.security.RealmAdapter.authenticate(RealmAdapter.java:425)
        at org.apache.catalina.authenticator.FormAuthenticator.authenticate(FormAuthenticator.java:269)
        at org.apache.catalina.authenticator.AuthenticatorBase.processSecurityCheck(AuthenticatorBase.java:909)
        at org.apache.catalina.authenticator.AuthenticatorBase.invoke(AuthenticatorBase.java:546)
        at org.apache.catalina.core.StandardPipeline.doInvoke(StandardPipeline.java:623)
        at org.apache.catalina.core.StandardPipeline.invoke(StandardPipeline.java:595)
        at com.sun.enterprise.web.WebPipeline.invoke(WebPipeline.java:98)
        at com.sun.enterprise.web.PESessionLockingStandardPipeline.invoke(PESessionLockingStandardPipeline.java:91)
        at org.apache.catalina.core.StandardHostValve.invoke(StandardHostValve.java:162)
        at org.apache.catalina.connector.CoyoteAdapter.doService(CoyoteAdapter.java:326)
        at org.apache.catalina.connector.CoyoteAdapter.service(CoyoteAdapter.java:227)
        at com.sun.enterprise.v3.services.impl.ContainerMapper.service(ContainerMapper.java:170)
        at com.sun.grizzly.http.ProcessorTask.invokeAdapter(ProcessorTask.java:822)
        at com.sun.grizzly.http.ProcessorTask.doProcess(ProcessorTask.java:719)
        at com.sun.grizzly.http.ProcessorTask.process(ProcessorTask.java:1013)
        at com.sun.grizzly.http.DefaultProtocolFilter.execute(DefaultProtocolFilter.java:225)
        at com.sun.grizzly.DefaultProtocolChain.executeProtocolFilter(DefaultProtocolChain.java:137)
        at com.sun.grizzly.DefaultProtocolChain.execute(DefaultProtocolChain.java:104)
        at com.sun.grizzly.DefaultProtocolChain.execute(DefaultProtocolChain.java:90)
        at com.sun.grizzly.http.HttpProtocolChain.execute(HttpProtocolChain.java:79)
        at com.sun.grizzly.ProtocolChainContextTask.doCall(ProtocolChainContextTask.java:54)
        at com.sun.grizzly.SelectionKeyContextTask.call(SelectionKeyContextTask.java:59)
        at com.sun.grizzly.ContextTask.run(ContextTask.java:71)
        at com.sun.grizzly.util.AbstractThreadPool$Worker.doWork(AbstractThreadPool.java:532)
        at com.sun.grizzly.util.AbstractThreadPool$Worker.run(AbstractThreadPool.java:513)
        at java.lang.Thread.run(Thread.java:662)
Caused by: javax.security.auth.login.LoginException: Failed file login for aaaa.
        at com.sun.enterprise.security.auth.login.FileLoginModule.authenticate(FileLoginModule.java:84)
        at com.sun.enterprise.security.auth.login.PasswordLoginModule.authenticateUser(PasswordLoginModule.java:117)
        at com.sun.appserv.security.AppservPasswordLoginModule.login(AppservPasswordLoginModule.java:148)
        at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
        at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:39)
        at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:25)
        at java.lang.reflect.Method.invoke(Method.java:597)
        at javax.security.auth.login.LoginContext.invoke(LoginContext.java:769)
        at javax.security.auth.login.LoginContext.access$000(LoginContext.java:186)
        at javax.security.auth.login.LoginContext$4.run(LoginContext.java:683)
        at java.security.AccessController.doPrivileged(Native Method)
        at javax.security.auth.login.LoginContext.invokePriv(LoginContext.java:680)
        at javax.security.auth.login.LoginContext.login(LoginContext.java:579)
        at com.sun.enterprise.security.auth.login.LoginContextDriver.doPasswordLogin(LoginContextDriver.java:382)

老实说,我很难过 . 正确定义了ldap-realm,因为VALID身份验证可以正常工作 . form-error-page的URL也是有效的,因为如果我在地址栏中手动输入它,我会收到身份验证错误页面 . 我唯一想做的就是制作一个自定义的LdapRealm实现,并且在身份验证失败时不再抛出该异常 . 但这不是很酷 .

我的问题是,有没有人知道Glassfish V2和V3处理失败认证的方式有何不同?是否有一些额外的配置参数可供Glassfish V3使用,它会在无效的用户身份验证时返回form-error-page而不是抛出异常并返回404?

authentication glassfish ldap

1 回答

  • 0

    嗯,没有人回答,我找到了一个解决方法,虽然不是一个好的 . 正如问题中所述,我将 <form-error-page> 的url声明为servlet,这在GF3中永远不会显示 . 我所做的是将url替换为指向静态文件(如/loginError.html)的url,并在该静态页面中重定向到所需的url(处理登录错误的servlet的url) . 这样我就能得到理想的行为 .

    回复于

相关问题