TOMCAT+STRUTS+AUTENTIFICACION
Napsland
07 de Septiembre del 2005
Buenas gente:
Quisiera saber si me pueden hechar una mano, estoy realizando una
aplicaci贸n con struts-tiles dentro de tomcat, por petici贸n del usuario
me ha comentado que la autentificaci贸n la quiere por medio de los
REALM del Tomcat, est谩 autentificai贸n me ha ido bien.
Tengo 3 tipos de usuario cada uno con su men煤 y sus propias p谩ginas
diferentes, pero no s茅 pq por ejemplo si yo llamo a la pag
/localhost:808/SSPT/MenuUSER1.do
que en el config me retornara USER1Menu definii贸n que corresponde con
la entrada en el archivo de definici贸n de tiles:
....
<!-- Definici贸n del layout principal -->
<definition name="baseDef" path="/publics/commons/layout.jsp">
<put name="header" value="/publics/commons/capcaleraPg.jsp"/>
<put name="footer" value="/publics/commons/buitPg.jsp"/>
</definition>
<definition name="login" path="/loginPg.jsp"/>
.......
<definition name="user1Layout" extends="baseDef">
<put name="menu" value="/USER1/opcionsMenuPg.jsp"/>
</definition>
<!-- Definici贸n de las pags: USER1 -->
<definition name="USER1Menu" extends="user1Layout">
<put name="body" value="/publics/commons/buitPg.jsp"/>
</definition>
<definition name="USER1CONSULTA1" extends="user1Layout">
<put name="body" value="/user1/datosuser2Pg.jsp"/>
</definition>
<definition name="USER1CONSULTA2" extends="user1Layout">
<put name="body" value="/user1/datosuser3Pg.jsp"/>
</definition>
En teor铆a yo tengo en el web.xml lo siguiente
<!-- USER1 -->
<security-constraint>
<web-resource-collection>
<web-resource-name>USER1</web-resource-name>
<url-pattern>/privates/USER1/*</url-pattern>
<http-method>GET</http-method>
<http-method>POST</http-method>
</web-resource-collection>
<auth-constraint>
<role-name>USER1</role-name>
<role-name>admin</role-name>
</auth-constraint>
<user-data-constraint>
<transport-guarantee>NONE</transport-guarantee>
</user-data-constraint>
</security-constraint>
He probado tb con
<security-constraint>
<web-resource-collection>
<web-resource-name>USER1</web-resource-name>
<url-pattern>/USER1*</url-pattern>
<http-method>GET</http-method>
<http-method>POST</http-method>
</web-resource-collection>
<auth-constraint>
<role-name>USER1</role-name>
<role-name>admin</role-name>
</auth-constraint>
<user-data-constraint>
<transport-guarantee>NONE</transport-guarantee>
</user-data-constraint>
</security-constraint>
No entiendo pq no detecta que son p谩ginas protegidas y me salta la
pantalla del login.
Alguien me pueda ayudar??? pq me estoy volviendo loco
Muchas gracias por la ayuda
Napsland
Quisiera saber si me pueden hechar una mano, estoy realizando una
aplicaci贸n con struts-tiles dentro de tomcat, por petici贸n del usuario
me ha comentado que la autentificaci贸n la quiere por medio de los
REALM del Tomcat, est谩 autentificai贸n me ha ido bien.
Tengo 3 tipos de usuario cada uno con su men煤 y sus propias p谩ginas
diferentes, pero no s茅 pq por ejemplo si yo llamo a la pag
/localhost:808/SSPT/MenuUSER1.do
que en el config me retornara USER1Menu definii贸n que corresponde con
la entrada en el archivo de definici贸n de tiles:
....
<!-- Definici贸n del layout principal -->
<definition name="baseDef" path="/publics/commons/layout.jsp">
<put name="header" value="/publics/commons/capcaleraPg.jsp"/>
<put name="footer" value="/publics/commons/buitPg.jsp"/>
</definition>
<definition name="login" path="/loginPg.jsp"/>
.......
<definition name="user1Layout" extends="baseDef">
<put name="menu" value="/USER1/opcionsMenuPg.jsp"/>
</definition>
<!-- Definici贸n de las pags: USER1 -->
<definition name="USER1Menu" extends="user1Layout">
<put name="body" value="/publics/commons/buitPg.jsp"/>
</definition>
<definition name="USER1CONSULTA1" extends="user1Layout">
<put name="body" value="/user1/datosuser2Pg.jsp"/>
</definition>
<definition name="USER1CONSULTA2" extends="user1Layout">
<put name="body" value="/user1/datosuser3Pg.jsp"/>
</definition>
En teor铆a yo tengo en el web.xml lo siguiente
<!-- USER1 -->
<security-constraint>
<web-resource-collection>
<web-resource-name>USER1</web-resource-name>
<url-pattern>/privates/USER1/*</url-pattern>
<http-method>GET</http-method>
<http-method>POST</http-method>
</web-resource-collection>
<auth-constraint>
<role-name>USER1</role-name>
<role-name>admin</role-name>
</auth-constraint>
<user-data-constraint>
<transport-guarantee>NONE</transport-guarantee>
</user-data-constraint>
</security-constraint>
He probado tb con
<security-constraint>
<web-resource-collection>
<web-resource-name>USER1</web-resource-name>
<url-pattern>/USER1*</url-pattern>
<http-method>GET</http-method>
<http-method>POST</http-method>
</web-resource-collection>
<auth-constraint>
<role-name>USER1</role-name>
<role-name>admin</role-name>
</auth-constraint>
<user-data-constraint>
<transport-guarantee>NONE</transport-guarantee>
</user-data-constraint>
</security-constraint>
No entiendo pq no detecta que son p谩ginas protegidas y me salta la
pantalla del login.
Alguien me pueda ayudar??? pq me estoy volviendo loco
Muchas gracias por la ayuda
Napsland