TOMCAT+STRUTS+AUTENTIFICACION
Napsland
07 de Septiembre del 2005
Buenas gente:
Quisiera saber si me pueden hechar una mano, estoy realizando una
aplicación con struts-tiles dentro de tomcat, por petición del usuario
me ha comentado que la autentificación la quiere por medio de los
REALM del Tomcat, está autentificaión me ha ido bien.
Tengo 3 tipos de usuario cada uno con su menú y sus propias páginas
diferentes, pero no sé pq por ejemplo si yo llamo a la pag
/localhost:808/SSPT/MenuUSER1.do
que en el config me retornara USER1Menu definiión que corresponde con
la entrada en el archivo de definición de tiles:
....
<!-- Definición del layout principal -->
<definition name="baseDef" path="/publics/commons/layout.jsp">
<put name="header" value="/publics/commons/capcaleraPg.jsp"/>
<put name="footer" value="/publics/commons/buitPg.jsp"/>
</definition>
<definition name="login" path="/loginPg.jsp"/>
.......
<definition name="user1Layout" extends="baseDef">
<put name="menu" value="/USER1/opcionsMenuPg.jsp"/>
</definition>
<!-- Definición de las pags: USER1 -->
<definition name="USER1Menu" extends="user1Layout">
<put name="body" value="/publics/commons/buitPg.jsp"/>
</definition>
<definition name="USER1CONSULTA1" extends="user1Layout">
<put name="body" value="/user1/datosuser2Pg.jsp"/>
</definition>
<definition name="USER1CONSULTA2" extends="user1Layout">
<put name="body" value="/user1/datosuser3Pg.jsp"/>
</definition>
En teoría yo tengo en el web.xml lo siguiente
<!-- USER1 -->
<security-constraint>
<web-resource-collection>
<web-resource-name>USER1</web-resource-name>
<url-pattern>/privates/USER1/*</url-pattern>
<http-method>GET</http-method>
<http-method>POST</http-method>
</web-resource-collection>
<auth-constraint>
<role-name>USER1</role-name>
<role-name>admin</role-name>
</auth-constraint>
<user-data-constraint>
<transport-guarantee>NONE</transport-guarantee>
</user-data-constraint>
</security-constraint>
He probado tb con
<security-constraint>
<web-resource-collection>
<web-resource-name>USER1</web-resource-name>
<url-pattern>/USER1*</url-pattern>
<http-method>GET</http-method>
<http-method>POST</http-method>
</web-resource-collection>
<auth-constraint>
<role-name>USER1</role-name>
<role-name>admin</role-name>
</auth-constraint>
<user-data-constraint>
<transport-guarantee>NONE</transport-guarantee>
</user-data-constraint>
</security-constraint>
No entiendo pq no detecta que son páginas protegidas y me salta la
pantalla del login.
Alguien me pueda ayudar??? pq me estoy volviendo loco
Muchas gracias por la ayuda
Napsland
Quisiera saber si me pueden hechar una mano, estoy realizando una
aplicación con struts-tiles dentro de tomcat, por petición del usuario
me ha comentado que la autentificación la quiere por medio de los
REALM del Tomcat, está autentificaión me ha ido bien.
Tengo 3 tipos de usuario cada uno con su menú y sus propias páginas
diferentes, pero no sé pq por ejemplo si yo llamo a la pag
/localhost:808/SSPT/MenuUSER1.do
que en el config me retornara USER1Menu definiión que corresponde con
la entrada en el archivo de definición de tiles:
....
<!-- Definición del layout principal -->
<definition name="baseDef" path="/publics/commons/layout.jsp">
<put name="header" value="/publics/commons/capcaleraPg.jsp"/>
<put name="footer" value="/publics/commons/buitPg.jsp"/>
</definition>
<definition name="login" path="/loginPg.jsp"/>
.......
<definition name="user1Layout" extends="baseDef">
<put name="menu" value="/USER1/opcionsMenuPg.jsp"/>
</definition>
<!-- Definición de las pags: USER1 -->
<definition name="USER1Menu" extends="user1Layout">
<put name="body" value="/publics/commons/buitPg.jsp"/>
</definition>
<definition name="USER1CONSULTA1" extends="user1Layout">
<put name="body" value="/user1/datosuser2Pg.jsp"/>
</definition>
<definition name="USER1CONSULTA2" extends="user1Layout">
<put name="body" value="/user1/datosuser3Pg.jsp"/>
</definition>
En teoría yo tengo en el web.xml lo siguiente
<!-- USER1 -->
<security-constraint>
<web-resource-collection>
<web-resource-name>USER1</web-resource-name>
<url-pattern>/privates/USER1/*</url-pattern>
<http-method>GET</http-method>
<http-method>POST</http-method>
</web-resource-collection>
<auth-constraint>
<role-name>USER1</role-name>
<role-name>admin</role-name>
</auth-constraint>
<user-data-constraint>
<transport-guarantee>NONE</transport-guarantee>
</user-data-constraint>
</security-constraint>
He probado tb con
<security-constraint>
<web-resource-collection>
<web-resource-name>USER1</web-resource-name>
<url-pattern>/USER1*</url-pattern>
<http-method>GET</http-method>
<http-method>POST</http-method>
</web-resource-collection>
<auth-constraint>
<role-name>USER1</role-name>
<role-name>admin</role-name>
</auth-constraint>
<user-data-constraint>
<transport-guarantee>NONE</transport-guarantee>
</user-data-constraint>
</security-constraint>
No entiendo pq no detecta que son páginas protegidas y me salta la
pantalla del login.
Alguien me pueda ayudar??? pq me estoy volviendo loco
Muchas gracias por la ayuda
Napsland