FORM Auth in JBoss für User mit falscher Rolle ?

forfaro · 26. Feb 2008

Hallo zusammen,
ich habe ein FORM basiertes Auth in JBoss, dieses läuft auch an sich gut, wenn man falsche Logindaten eingibt, kommt man auf eine error.html Seite, wenn man richtige Logindaten eingibt und die gewünschte Rolle hat, ist auch alles super und man kommt auf die gewünschte Seite. Nur wenn man mit richtigen Logindaten, aber der falschen Rolle einloggt, springt man nicht, wie ich es erwartet hätte, auch auf die error.html Seite, sondern man bekommt so eine System Error Seite mit Nachricht "Access to the requested resource has been denied".

Ich benutze die normale FORM Variante würde ich sagen mit

Code:

<login-config>
   <auth-method>FORM</auth-method>
   <form-login-config>
      <form-login-page>/login.html</form-login-page>
      <form-error-page>/error.html</form-error-page>
   </form-login-config>
</login-config>

Muss ich da für den beschriebenen Fall noch eine Seite haben oder weiss jemand, woran das liegen könnte ? Der Rest funktioniert ja prima.
Ach ich benutze JBoss 4.0.4GA.

Grüß
vom Sascha

ms · 27. Feb 2008

Ich nehme an du bekommst einen 403er.
Du kannst in der web.xml für jeden Fehler eine eigene error-page definieren.

Code:

<error-page>
	<error-code>403</error-code>
	<location>/403.jsp</location>
</error-page>

Andererseits frage ich mich wie es dazu kommen kann, dass sich jemand mit den richtigen Logindaten zwar anmelden kann aber dann doch keine Berechtigung für irgendetwas hat. Das ist etwas unlogisch.

ms

forfaro · 27. Feb 2008

Wunderbar danke, MS, hat wunderbar geklappt

Und über den Sinn kann wohl wirklich streiten, aber is ein Projekt wo die Startseite ungefähr so aussieht

Admin-Bereich:

- Link 1
- Link 2
- Link 3

User-Bereich:

- Link 1
- Link 2
- Link 3

Service-Bereich:

- Link 1
- Link 2
- Link 3

Dazu gibts dann 3 Rollen admin, user und service und jeder Benutzer, egal welche Rolle, kann alle Links sehen und klicken. Klickst du dann Link kommt Login und je nach Rolle und Bereich darfst du dann halt rein oder auch nich. Hätt auch lieber ein Login vorgeschaltet, wo ich dem Benutzer nur zeige, was er sehen darf, aber Kundens Wege sind unergründlich

	Titel	Forum	Antworten	Datum
D	JSF Form based authentication mit JSF templating	Allgemeines EE	2	12. Nov 2015
N	Unterminated <sf:form tag	Allgemeines EE	3	16. Mai 2011
F	Form based authentication	Allgemeines EE	4	11. Mrz 2011
Q	Form Based Authentication - Session Attribute ?	Allgemeines EE	2	4. Feb 2008
Q	Form Based Authentication erweitern? Custom JDBCRealm!?!	Allgemeines EE	14	25. Jan 2008
K	J2EE Security - A JSF based Login Form	Allgemeines EE	7	21. Jan 2008
N	<h:form id=". wie kommt man an diese Id?	Allgemeines EE	2	21. Jun 2007
B	JSF - Form. je nach checked Radio um Feld erweitern	Allgemeines EE	3	2. Mai 2007
W	Eine Form an einen fremden Server schicken.	Allgemeines EE	3	28. Feb 2007
A	HttpUnit: Form wird nicht submitted	Allgemeines EE	4	19. Jan 2007
W	Enter in einer Form mit mehreren Submits	Allgemeines EE	2	12. Jan 2007
E	Seltsames Verhalten bei <form> - Tag und Tomcat	Allgemeines EE	8	21. Nov 2006
M	STRUTS/Cannot retrieve definition for form bean null on acti	Allgemeines EE	4	24. Okt 2006
P	Struts Form Bean vs. Session Variable	Allgemeines EE	6	21. Sep 2006
F	Form Based Authentication	Allgemeines EE	2	9. Mrz 2006
R	html-form mit bean:write	Allgemeines EE	10	30. Nov 2005
	[Struts] Innerhalb Action auf form zugreifen	Allgemeines EE	4	31. Aug 2005
G	Struts-Form: in validate- oder reset-Methode umleiten.	Allgemeines EE	3	4. Jul 2005
A	Form Validierung mit Struts?	Allgemeines EE	2	17. Feb 2005
A	struts: html:form-tag das Attribut "name" ersetzen	Allgemeines EE	7	14. Feb 2005
T	Zwei Buttons in derselben FORM rufen unterschied. Servlets a	Allgemeines EE	10	30. Nov 2004
A	LDAP Auth Fehler	Allgemeines EE	5	26. Apr 2012
S	Tomcat-Auth. in JSF?	Allgemeines EE	6	12. Apr 2006
Y	EJBs und Callbacks (Jboss 7.1)	Allgemeines EE	1	11. Dez 2015
J	Mit @Schedule annotierte Methode wird nach einer Weile nicht mehr ausgeführt (JBoss AS 7.2)	Allgemeines EE	0	10. Jul 2015
P	eMail versenden mit JBOSS	Allgemeines EE	2	19. Mai 2015
N	WS-Security Beispiel mit JBOSS/Wildfly gesucht	Allgemeines EE	2	28. Feb 2015
I	JBoss unheimlich langsam nach mehreren Deploys	Allgemeines EE	2	22. Jun 2014
	Jboss 7** und j2ee 1.7	Allgemeines EE	1	29. Apr 2014
D	Jboss löscht Archiv nicht beim Redeployed	Allgemeines EE	3	28. Sep 2013
J	paar Fragen zu JSF2/JEE6 Anwendung mit JBoss 7.1.1	Allgemeines EE	6	28. Aug 2013
D	Jboss lernen mit Praxisbeispiel	Allgemeines EE	4	10. Jan 2013
Y	JBoss 7 - wie kann ich das logging meiner Applikation am JBoss konfigurieren	Allgemeines EE	3	10. Jan 2013
O	JBoss und die Einbindung eines externen JAR	Allgemeines EE	10	5. Dez 2012
E	Generelle Frage zu CDI mit JBoss AS 7.1.1 and Jave EE 6	Allgemeines EE	4	15. Nov 2012
B	JBoss Libs vs. JBoss Libary	Allgemeines EE	12	14. Nov 2012
E	CDI mit verschiedenen Jars in EAR klappt auf Jboss AS 7.1.1.Final nicht	Allgemeines EE	8	23. Okt 2012
S	Webapp in JBoss absichern nur in bestimmten Umgebungen?	Allgemeines EE	2	12. Okt 2012
C	JBoss Clustering schlägt fehl	Allgemeines EE	10	24. Jun 2012
E	JBoss 7.1 Datasource Problem	Allgemeines EE	2	9. Jun 2012
2	Deployment per EAR [JBOSS]	Allgemeines EE	6	29. Dez 2011
E	JBoss NameNotFoundException: einloggen not bound	Allgemeines EE	4	15. Nov 2011
S	Jboss Server	Allgemeines EE	5	11. Nov 2011
E	JBoss, jsp und Parameter	Allgemeines EE	2	9. Nov 2011
H	Bean läuft unter GlassFish, aber JBoss nicht	Allgemeines EE	5	20. Okt 2011
S	JBoss 7 Authentifizierung: "No principals available"	Allgemeines EE	3	17. Sep 2011
S	Principal, Authentication, Security und alles im JBoss 7	Allgemeines EE	16	12. Sep 2011
W	JBoss 6 - SocketTimeout dynamisch setzen	Allgemeines EE	2	6. Sep 2011
S	Manueller EJB Lookup im JBoss AS 7.0.1	Allgemeines EE	8	25. Aug 2011
T	eXist und JBoss	Allgemeines EE	5	28. Jun 2011
J	JBoss, Eclipse, Webseite wird nicht angezeigt?	Allgemeines EE	4	22. Jun 2011
T	erste Anwendung in JBoss deployen	Allgemeines EE	3	10. Jun 2011
V	JBoss und Classloader	Allgemeines EE	6	9. Jun 2011
S	Embedded JBoss Problem beim Deployment	Allgemeines EE	4	6. Jun 2011
W	Anleitung/Tutorial Eclipse/JBoss 6.0 mit Seam 3.0 bzw. jBPM 5.0	Allgemeines EE	3	25. Mai 2011
G	JBoss Portal	Allgemeines EE	5	18. Mai 2011
E	Servlet Wie kann ich ohne Hilfe von Eclipse in JBoss mein servlet aufrufen	Allgemeines EE	2	24. Apr 2011
P	Kann jemand mit dieser Exception was anfangen? (JBoss)	Allgemeines EE	5	15. Jan 2011
	jboss problem - work-verzeichnis muss manuell gelöscht werden???	Allgemeines EE	5	14. Okt 2010
W	JBoss log dependencies aus jbossall-client.jar	Allgemeines EE	7	22. Sep 2010
G	JBoss Datasource	Allgemeines EE	3	28. Jul 2010
	ejb hot deployment unter jboss 4.2.3	Allgemeines EE	7	27. Jul 2010
	jBoss und externes Nachrichtensystem	Allgemeines EE	3	21. Jun 2010
H	log4j + JBoss	Allgemeines EE	10	30. Apr 2010
P	JAAS mit jboss 6	Allgemeines EE	2	5. Apr 2010
X	JBoss log4j Konflikt	Allgemeines EE	2	3. Mrz 2010
	JBoss Webinterface	Allgemeines EE	3	28. Dez 2009
X	JBoss InitialContext problem	Allgemeines EE	5	28. Okt 2009
E	Properties-File in Jboss-Conf Verzeichnis ansprechen	Allgemeines EE	2	29. Jul 2009
S	Servlet auf JBoss 5?	Allgemeines EE	11	21. Apr 2009
T	Hibernate 3 + EJB 3 + JBoss 5	Allgemeines EE	6	2. Apr 2009
M	Deployment auf entfernten JBoss	Allgemeines EE	4	9. Okt 2008
T	JBoss und DB2-Express	Allgemeines EE	2	23. Jun 2008
G	separate log files in JBoss	Allgemeines EE	2	13. Mai 2008
	JBoss AS als Webserver	Allgemeines EE	2	9. Mai 2008
N	JBoss Problem mit Bibliothek in unterschiedlichen Versionen	Allgemeines EE	2	6. Mai 2008
K	mehrere Datenbanken mit JBoss 4.2 und EJB3	Allgemeines EE	3	17. Apr 2008
S	Oracle DataSource im JBOSS ---> ClassCastException	Allgemeines EE	2	9. Apr 2008
S	oracle db über jboss in jsp	Allgemeines EE	19	28. Feb 2008
E	JBoss mit existierendem Tomcat nutzen?	Allgemeines EE	4	27. Jan 2008
T	POI, Maven, JBoss und ein java.lang.NoClassDefFoundError	Allgemeines EE	7	4. Jan 2008
M	embedded jboss unter eclipse 3.3	Allgemeines EE	2	10. Dez 2007
M	URL-Programm-Handling mit Jboss	Allgemeines EE	2	27. Okt 2007
G	Deployen am JBoss Server	Allgemeines EE	14	19. Okt 2007
I	JBOSS Jsp Files Pfad im Servlet?	Allgemeines EE	4	3. Okt 2007
B	Problem mit JBoss-4.2.1.GA	Allgemeines EE	8	2. Okt 2007
	JBoss Authentifizierung mit MYSQL-Datenbank	Allgemeines EE	4	28. Sep 2007
B	Client ausführen mit JBoss v4.2	Allgemeines EE	3	18. Sep 2007
G	JBoss nutzt beim starten ständig das Root.war	Allgemeines EE	12	18. Sep 2007
R	Jboss-Server mit Beispielanwendung füttern	Allgemeines EE	2	17. Sep 2007
R	JBoss über lokale IP ansprechen	Allgemeines EE	16	14. Sep 2007
M	JSP, MySQL und JBoss "No suitable Driver"	Allgemeines EE	3	11. Sep 2007
J	Frage zu Jboss	Allgemeines EE	7	6. Sep 2007
N	Jboss als Dienst -> Fehler 1053	Allgemeines EE	1	3. Sep 2007
I	JBOSS IDE EJB 3.0 Servlets JSP Applikation --> JSF sinnvo	Allgemeines EE	2	24. Aug 2007
S	JBOSS-Security_DatabaseServerLoginModule	Allgemeines EE	29	23. Aug 2007
R	Eclipse + JBoss + JSF	Allgemeines EE	14	16. Aug 2007
G	webapplikation mit jsp, ejb 3.0 und jboss	Allgemeines EE	10	9. Aug 2007
T	JBoss Installation . JAVA_HOME not set	Allgemeines EE	2	8. Aug 2007
	Jboss 4.2.0, myfaces bzw. Tomahawk	Allgemeines EE	5	27. Jul 2007

FORM Auth in JBoss für User mit falscher Rolle ?

forfaro

Mitglied

ms

Top Contributor

forfaro

Mitglied

Ähnliche Java Themen

Aktuelle Jobs

Neue Themen