tomcat учетные записи jsf и дырка в безопасности / Java

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Java [игнор отключен] [закрыт для гостей] / tomcat учетные записи jsf и дырка в безопасности

2 сообщений из 2, страница 1 из 1

tomcat учетные записи jsf и дырка в безопасности

#33574717

black zorro

Участник

Сообщения: 454

Рейтинг: 0 / 0

может это кон и не дырка но очень похоже дело так у меня есть такой конфиг навигации для jsf

Код: plaintext

1.
2.
3.
4.

   <navigation- case >
            <from-outcome>on_goto_admin_index</from-outcome>
            <to-view-id>/admin/index.jsp</to-view-id>
    </navigation- case >

сделал в web.xml такую запись

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.

    <security-role>
        <description>admin of site</description>
        <role-name>admin</role-name>
    </security-role>

    <security-constraint>
        <web-resource-collection>
            <web-resource-name>Entire Application</web-resource-name>
            <url-pattern>/admin/*</url-pattern>
        </web-resource-collection>
        <auth-constraint>
            <!--  This  role is not in the  default  user directory -->
            <role-name>testadmin</role-name>
        </auth-constraint>
    </security-constraint>


    <login-config>
        <auth-method>BASIC</auth-method>
        <realm-name>Tomcat Manager Application</realm-name>
    </login-config>

ссылка на индексе для всех соответственно
<h:commandLink value="Адинистративная панель" action="on_goto_admin_index" />
на индесной странице /index.faces у меня выбор режима работы для юзера или админа, о.к. жму на админа и попадаю на страницу admin/index.faces ПАРОЛЬ НЕ СПРАШИВАЕТСЯ, ладно думаю жму на ссылки с индеса админа на admin/res.faces , а тут пароль уже спрашивается, супер, я конечно могу никакой секретной инфы на индексе админа не класть, но это не удобно, и я не уверен что прямой линк через faces на иную страницу в админке будет проверен политикой безоп.
что думате, как быть?

...

Рейтинг:

0 / 0

01.03.2006, 17:12

| Ответить | Цитировать | Написать

tomcat учетные записи jsf и дырка в безопасности

#33575039

М.Голованов

Участник

Откуда: Подмосковье

Сообщения: 616

Рейтинг: 0 / 0

black zorroчто думате, как быть?

Разбираться.

...

Рейтинг:

0 / 0

01.03.2006, 18:40

| Ответить | Цитировать | Написать

2 сообщений из 2, страница 1 из 1

Форумы / Java [игнор отключен] [закрыт для гостей] / tomcat учетные записи jsf и дырка в безопасности

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=59&msg=33574717&tid=2150048]:	0ms
get settings:	5ms
get forum list:	13ms
check forum access:	2ms
check topic access:	2ms
track hit:	161ms
get topic data:	10ms
get forum data:	2ms
get page messages:	43ms
get tp. blocked users:	1ms
others:	193ms

total:	432ms

	Необходимые cookie
	Cookie для сбора статистики
	Cookie для маркетинга и рекламы