[HaBo]
| Applikationen Probleme mit Anwendungsprogrammen aller Art gehören hier hin. |
Tomcat und Solr mit Authentifizierung - Doku gesucht
Diskussion: Tomcat und Solr mit Authentifizierung - Doku gesucht im Forum Applikationen, in der Kategorie Software Home; Anzeige Nachdem ich jetzt ewig gesucht habe und irgendwie nichts funktionierendes finde, frage ich einfach mal hier. Kennt jemand eine ...
 |
10.11.08, 07:51
| #1 (permalink) |
| Moderator   Registriert seit: 30.09.06   Likes: 441 |  Tomcat und Solr mit Authentifizierung - Doku gesucht Anzeige Nachdem ich jetzt ewig gesucht habe und irgendwie nichts funktionierendes finde, frage ich einfach mal hier. Kennt jemand eine brauchbare Doku um eine Authentifizierung für eine Tomcat-Applikation (in diesem Fall Solr) ohne Apache aufzusetzen und ohne die Authentifizierung innerhalb der Applikation machen zu müssen? Tomcat hat ja ein grundlegendes Authentifizierungssystem drin, allerdings findet sich scheinbar kaum Doku dazu. Bei den meisten Dokus wird der Apache-Connector mod_jk verwendet um so htaccess nutzen zu können. Allerdings steht mir auf dem betreffenden Server kein Apache mit mod_jk zur Verfügung und ist Aufgrund des dadurch entstehenden RAM-Verbrauchs auch nicht praktikabel. Es muss also irgendwie ohne gehen. Eine Einschränkung der Zugriffe auf bestimmte IPs oder IP-Ranges über die Firewall ist auch nicht möglich, da der Solr-Index auch für User verfügbar sein muss, damit die Client-Applikation darauf zugreifen kann.
__________________ Mein Blog - Mein Job - Diaspora Der Ring uns zu knechten besteht aus 12 Sternen auf blauem Grund. Neue Beiträge im Habo via Twitter - Das HaBo auf FB - Das HaBo bei G+ |
|  |
|
10.11.08, 08:31
| #2 (permalink) |
| Senior Member Registriert seit: 26.03.06 Likes: 16 | Hi, das Auth Modul unter Tomcat heisst j_security_check. Du kannst in einer der config files Verzeichnisse definieren, die geschützt werden sollen. Außerdem brauchst du ein XML Mapping indem du dem Tomcat sagst in welcher DB, Tabelle, und Spalte der username etc liegen. Dann platziert er Beans in irgendeinem Scope über die man dann Infos über die Authentifizierung holen kann. Ich fahr jetzt gleich nach Dillingen a.d. Donau, deswegen drück ich mich so kurz aus. Wenn du 1 - 2 Tage warten kannst poste ich dir ein Beispiel. Evtl hat die das Stichwort "j_security_check" ja schon geholfen. cu serow EDIT: Hi, ich kann vo da aus wo ich bin leider keine RDP Verbindungen auch machen auf die Enttwicklungsmaschine. Deshalb komme ich auch nicht an den Code ran :S Sag Donnerstag Abend mal bescheid ob du ihn noch brauchst. Dann bin ich wieder zurück. Evtl hilft dir dieser Thread weiter: http://www.tutorials.de/forum/enterp...anismus-2.html EDIT: Also das brauchst du auf jeden Fall mal in der context.xml: Code: <!-- The contents of this file will be loaded for each web application -->
<Context>
<!-- Default set of monitored resources -->
<WatchedResource>WEB-INF/web.xml</WatchedResource>
<Realm className="org.apache.catalina.realm.JDBCRealm" debug="99"
driverName="com.microsoft.sqlserver.jdbc.SQLServerDriver"
connectionURL="jdbc:sqlserver://localhost;databaseName=ceccodesign;integratedSecurity=false;"
connectionName="cec" connectionPassword="df23_z5"
userTable="Account" userNameCol="loginname" userCredCol="password"
userRoleTable="AuthView" roleNameCol="rolename" digest="MD5"/>
</Context> Code: <web-app>
<display-name>CEC Shoe</display-name>
<!--session-config>
<session-timeout>30</session-timeout>
</session-config-->
<!-- Standard Action Servlet Configuration (with debugging) -->
<servlet>
<servlet-name>action</servlet-name>
<servlet-class>org.apache.struts.action.ActionServlet</servlet-class>
<init-param>
<param-name>config</param-name>
<param-value>/WEB-INF/struts-config.xml</param-value>
</init-param>
<init-param>
<param-name>tempDir</param-name>
<param-value>C:/Programme/Apache Software Foundation/Apache2.2/htdocs/cec-data/tempUpload</param-value>
</init-param>
<load-on-startup>1</load-on-startup>
</servlet>
<!-- Standard Action Servlet Mapping -->
<servlet-mapping>
<servlet-name>action</servlet-name>
<url-pattern>*.do</url-pattern>
</servlet-mapping>
<!-- The Usual Welcome File List -->
<welcome-file-list>
<welcome-file>index.jsp</welcome-file>
<welcome-file>index.html</welcome-file>
<welcome-file>upload.jsp</welcome-file>
</welcome-file-list>
<security-constraint>
<web-resource-collection>
<web-resource-name>CEC</web-resource-name>
<url-pattern>/admin/*</url-pattern>
<url-pattern>/login/*</url-pattern>
<url-pattern>/voting/showVoting.do</url-pattern>
<url-pattern>/shoe/saveComposition.do</url-pattern>
<url-pattern>/profil/viewProfile.do</url-pattern>
<!-- <url-pattern>/shoeroom/*</url-pattern> -->
<url-pattern>/designstudio/uploadDesign.do</url-pattern>
<http-method>GET</http-method>
<http-method>POST</http-method>
<http-method>PUT</http-method>
<http-method>DELETE</http-method>
</web-resource-collection>
<auth-constraint>
<role-name>user</role-name>
</auth-constraint>
</security-constraint>
<login-config>
<auth-method>FORM</auth-method>
<realm-name>CEC</realm-name>
<form-login-config>
<form-login-page>/login.jsp</form-login-page>
<form-error-page>/autherror.jsp</form-error-page>
</form-login-config>
</login-config>
<security-role>
<role-name>admin</role-name>
</security-role>
<security-role>
<role-name>user</role-name>
</security-role>
</web-app> ciao |
|
| |
|
| - Anzeige - | |
|
[HaBo] » Software Home » Applikationen » Tomcat und Solr mit Authentifizierung - Doku gesucht
| Themen-Optionen | |
| Ansicht | |
Linear-Darstellung
| |
Ähnliche Themen | ||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| "Zeitgeist Addendum" Doku | brain21 | Off topic-Zone | 3 | 24.01.09 22:48 |
| Einbruch - Doku | benwilliam | Music- & Filmbox | 1 | 28.11.07 23:11 |
| Einbruch - Doku | benwilliam | Fun Section | 1 | 28.11.07 23:11 |
| png-Grafiken schreiben! Doku | jesus | Code Kitchen | 6 | 19.02.07 00:52 |
| Probleme beim Tomcat - Start mit /etc/init.d | ooover | Linux/UNIX | 0 | 21.02.04 03:13 |
