Warning: file_get_contents(/data/phpspider/zhask/data//catemap/4/jsp/3.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Java servlets/jsp—在安全约束中没有可使用的角色时进行表单身份验证_Java_Jsp_Authentication_Servlets - Fatal编程技术网
Fatal编程技术网
  • java/
  • Java servlets/jsp—在安全约束中没有可使用的角色时进行表单身份验证

Java servlets/jsp—在安全约束中没有可使用的角色时进行表单身份验证

java jsp authentication servlets

Java servlets/jsp—在安全约束中没有可使用的角色时进行表单身份验证,java,jsp,authentication,servlets,Java,Jsp,Authentication,Servlets,我试图创建表单身份验证,但我不需要任何角色 我要阻止的模式是“/numbers”,因此我尝试: <login-config> <auth-method>FORM</auth-method> <form-login-config> <form-login-page>/login</form-login-page> <form-error-page>/login?erro=true

我试图创建表单身份验证,但我不需要任何角色

我要阻止的模式是“/numbers”,因此我尝试:

<login-config>
   <auth-method>FORM</auth-method>
   <form-login-config>
      <form-login-page>/login</form-login-page>
      <form-error-page>/login?erro=true</form-error-page>
   </form-login-config>
</login-config>
<security-constraint>
   <display-name>Numeros da sorte</display-name>
   <web-resource-collection>
      <web-resource-name>Numeros da sorte</web-resource-name>
      <description/>
      <url-pattern>/numbers</url-pattern>
   </web-resource-collection>
</security-constraint>


类型
/登录
/登录?erro=true
分拣机号码
分拣机号码
/数字
但它不起作用,因为它允许每个人在不要求身份验证的情况下输入/输入号码,所以如果我在那里设置了一些角色,它就开始起作用了

有一种方法可以在没有角色的情况下控制授权(仅通过身份验证行为)?

是的,这是可能的,但是除了web.xml中的配置之外,您还需要其他一些东西

在web.xml中,使用auth constraint元素指定可以访问受保护资源的角色,例如admin。然后,在应用服务器中,将所有经过身份验证的用户映射到管理员角色。通过这种映射,我们将管理员角色分配给所有经过身份验证的用户。因为所有经过身份验证的用户都具有管理员角色,所以这些用户可以访问受保护的资源。

我想知道是否有办法不使用角色(我的意思是没有解决办法)。无论如何谢谢你!