Ich möchte eine ganz einfache Passwort-Authentifizierung mit meinem Tomcat aufsetzen, Dazu habe ich in der web.xml folgende Einträge:
<security-constraint>
<web-resource-collection>
<web-resource-name>urlaubsplanung</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>urlaubsplaner</role-name>
</auth-constraint>
</security-constraint>
<login-config>
<auth-method>BASIC</auth-method>
<realm-name>urlaubsplanung</realm-name>
</login-config>
<security-role>
<role-name>urlaubsplaner</role-name>
</security-role>
Und die tomcat-users.xml sieht wie folgt aus:
<tomcat-users>
<role rolename="tomcat"/>
<role rolename="urlaubsplaner"/>
<user username="test" password="passwort" roles="urlaubsplaner"/>
<user username="tomcat" password="tomcat" roles="tomcat"/>
</tomcat-users>
Wenn ich die Anwendung aufrufen will, werde ich nach User und Passwort gefragt. Gebe ich falsche Daten ein, erscheint die Auffortderung erneut. Gebe ich die richtigen Daten ein, erhalte ich den Fehler:
HTTP Status 403 - Access to the requested resource has been denied
Hat von euch jemand eine Idee?
<security-constraint>
<web-resource-collection>
<web-resource-name>urlaubsplanung</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<auth-constraint>
<role-name>urlaubsplaner</role-name>
</auth-constraint>
</security-constraint>
<login-config>
<auth-method>BASIC</auth-method>
<realm-name>urlaubsplanung</realm-name>
</login-config>
<security-role>
<role-name>urlaubsplaner</role-name>
</security-role>
Und die tomcat-users.xml sieht wie folgt aus:
<tomcat-users>
<role rolename="tomcat"/>
<role rolename="urlaubsplaner"/>
<user username="test" password="passwort" roles="urlaubsplaner"/>
<user username="tomcat" password="tomcat" roles="tomcat"/>
</tomcat-users>
Wenn ich die Anwendung aufrufen will, werde ich nach User und Passwort gefragt. Gebe ich falsche Daten ein, erscheint die Auffortderung erneut. Gebe ich die richtigen Daten ein, erhalte ich den Fehler:
HTTP Status 403 - Access to the requested resource has been denied
Hat von euch jemand eine Idee?
Comment