Glassfish4, java, rest, authentication - help ( / Java

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Java [игнор отключен] [закрыт для гостей] / Glassfish4, java, rest, authentication - help (

11 сообщений из 11, страница 1 из 1

Glassfish4, java, rest, authentication - help (

#38543883

mvictor

Гость

всем привет

Нужна консультация. Я в Java и в серверах приложений новичек, к моим ошибкам отнеситесь соответственно.

пытаюсь сделать REST сервис. Среда Netbeans (7.4), сервер glassfish 4 .
Собсно , c REST проблем нет - нужные данные возвращаются. Никак не могу сделать аутентификацию.

Код: java

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.

@DeclareRoles("User1_role")
@Stateless
@Path("appx.me.org.DL")
public class DLFacadeREST extends AbstractFacade<DL> {
    @PersistenceContext(unitName = "app3PU")
	

 @GET
    @Override
    @Produces({"application/xml", "application/json"})
    @RolesAllowed("User1_role")
//    @PermitAll
    public List<DL> findAll() {
        return super.findAll();
    }
}

web.xml

Код: xml

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.

<?xml version="1.0" encoding="UTF-8"?>
<web-app version="3.1" xmlns="http://xmlns.jcp.org/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_3_1.xsd">
    <session-config>
        <session-timeout>
            30
        </session-timeout>
    </session-config>
    <login-config>
        <auth-method>BASIC</auth-method>
        <realm-name>file</realm-name>
    </login-config>
</web-app>

glassfish-web.xml

Код: xml

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE glassfish-web-app PUBLIC "-//GlassFish.org//DTD GlassFish Application Server 3.1 Servlet 3.0//EN" "http://glassfish.org/dtds/glassfish-web-app_3_0-1.dtd">
<glassfish-web-app error-url="">
  <class-loader delegate="true"/>
  <jsp-config>
    <property name="keepgenerated" value="true">
      <description>Keep a copy of the generated servlet class' java code.</description>
    </property>
  </jsp-config>
  <security-role-mapping>
    <role-name>User1_role</role-name>
    <principal-name>user1</principal-name>
    <group-name>User1_group</group-name>
  </security-role-mapping>
</glassfish-web-app>

на сервере в Configurations/server-config/Security/Realms/file
создан пользователь
Configuration Name:server-config
Realm Name: file
User ID:user1
Group List:User1_group

ну и результат
на клиенте
HTTP Status 500 - Internal Server Error
на сервере
WARNING: StandardWrapperValve[appx.me.org.service.ApplicationConfig]: Servlet.service() for servlet appx.me.org.service.ApplicationConfig threw exception
javax.ejb.AccessLocalException: Client not authorized for this invocation

если убрать @RolesAllowed("User1_role") - то все ок, в том смысле что данные возвращаются, но, понятное дело, ни о какой аутентификации речь уже не идет

подключаться пытался из SoapUI и из программы на delphi

предполагаю, что я что то неправильно или недописал в серверной части

HELP (

...

Рейтинг:

0 / 0

30.01.2014, 16:30

| Ответить | Цитировать | Написать

Glassfish4, java, rest, authentication - help (

#38543922

ferc

Гость

mvictor,

в клиентской скорее

...

Рейтинг:

0 / 0

30.01.2014, 16:51

| Ответить | Цитировать | Написать

Glassfish4, java, rest, authentication - help (

#38543938

mvictor

Гость

fercmvictor,

в клиентской скорее
каким клиентом лучше проверить - чтоб просто было
с SoapUI не получилось

...

Рейтинг:

0 / 0

30.01.2014, 17:00

| Ответить | Цитировать | Написать

Glassfish4, java, rest, authentication - help (

#38544011

ferc

Гость

mvictorfercmvictor,

в клиентской скорее
каким клиентом лучше проверить - чтоб просто было
с SoapUI не получилось

а в SoapUI логин/пароль задавали при обращении к сервису?

...

Рейтинг:

0 / 0

30.01.2014, 17:48

| Ответить | Цитировать | Написать

Glassfish4, java, rest, authentication - help (

#38544035

mvictor

Гость

fercmvictorпропущено...

каким клиентом лучше проверить - чтоб просто было
с SoapUI не получилось

а в SoapUI логин/пароль задавали при обращении к сервису?
конечно, даже в двух местах ) , в request properties и в Headers (Username, Password)

я так понимаю, что на ваш (первый) взгляд, все сделано правильно ?

...

Рейтинг:

0 / 0

30.01.2014, 17:58

| Ответить | Цитировать | Написать

Glassfish4, java, rest, authentication - help (

#38544066

ferc

Гость

mvictor,

ну может юзера как-то нет так завели, я в glassfish не знаю

...

Рейтинг:

0 / 0

30.01.2014, 18:18

| Ответить | Цитировать | Написать

Glassfish4, java, rest, authentication - help (

#38545028

mvictor

Гость

да вроде, завел юзеров. как проверить? есть на форуме люди имеющие опыт с GF ?

...

Рейтинг:

0 / 0

31.01.2014, 13:36

| Ответить | Цитировать | Написать

Glassfish4, java, rest, authentication - help (

#38546766

WGA

Гость

mvictorда вроде, завел юзеров. как проверить? есть на форуме люди имеющие опыт с GF ?Чтобы контейнер запрашивал аутентификацию, надо в web.xml описать защищенные ресурсы с помощью <security-constraint/> .

...

Рейтинг:

0 / 0

03.02.2014, 07:49

| Ответить | Цитировать | Написать

Glassfish4, java, rest, authentication - help (

#38547428

mvictor

Гость

WGA, спасибо.
Я читал что то подобное , но так и не смог врубиться , а что нужно указывать в <url-pattern>********</url-pattern> ? Что из себя представляет защищаемый ресурс применительно к REST сервису (или soap). В приведенной доке явно это не указано.

...

Рейтинг:

0 / 0

03.02.2014, 17:06

| Ответить | Цитировать | Написать

Glassfish4, java, rest, authentication - help (

#38547805

WGA

Гость

mvictorWGA, спасибо.
Я читал что то подобное , но так и не смог врубиться , а что нужно указывать в <url-pattern>********</url-pattern> ? Что из себя представляет защищаемый ресурс применительно к REST сервису (или soap). В приведенной доке явно это не указано.В <url-pattern> указываете шаблон адреса, к которому применяется правила безопасности. Например

Код: xml

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.

<security-constraint>
    <web-resource-collection>
        <web-resource-name>wholesale</web-resource-name>
        <url-pattern>/company/wholesale/*</url-pattern>
    </web-resource-collection>
    <auth-constraint>
        <role-name>PARTNER</role-name>
    </auth-constraint>
    <user-data-constraint>
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>
    </user-data-constraint>
</security-constraint>

url-pattern задается относительно context-root веб-приложения.

Рекомендую почитать туториал .

...

Рейтинг:

0 / 0

03.02.2014, 21:55

| Ответить | Цитировать | Написать

Glassfish4, java, rest, authentication - help (

#38550199

mvictor

Гость

WGA, спасибо. все получилось

...

Рейтинг:

0 / 0

05.02.2014, 13:48

| Ответить | Цитировать | Написать

11 сообщений из 11, страница 1 из 1

Форумы / Java [игнор отключен] [закрыт для гостей] / Glassfish4, java, rest, authentication - help (

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=59&msg=38543938&tid=2127695]:	0ms
get settings:	8ms
get forum list:	15ms
check forum access:	3ms
check topic access:	3ms
track hit:	153ms
get topic data:	10ms
get forum data:	3ms
get page messages:	45ms
get tp. blocked users:	1ms
others:	210ms

total:	451ms

	Необходимые cookie
	Cookie для сбора статистики
	Cookie для маркетинга и рекламы