Tomcat und Solr mit Authentifizierung - Doku gesucht

[bitmuncher]

Nachdem ich jetzt ewig gesucht habe und irgendwie nichts funktionierendes finde, frage ich einfach mal hier. Kennt jemand eine brauchbare Doku um eine Authentifizierung für eine Tomcat-Applikation (in diesem Fall Solr) ohne Apache aufzusetzen und ohne die Authentifizierung innerhalb der Applikation machen zu müssen? Tomcat hat ja ein grundlegendes Authentifizierungssystem drin, allerdings findet sich scheinbar kaum Doku dazu.

Bei den meisten Dokus wird der Apache-Connector mod_jk verwendet um so htaccess nutzen zu können. Allerdings steht mir auf dem betreffenden Server kein Apache mit mod_jk zur Verfügung und ist Aufgrund des dadurch entstehenden RAM-Verbrauchs auch nicht praktikabel. Es muss also irgendwie ohne gehen. Eine Einschränkung der Zugriffe auf bestimmte IPs oder IP-Ranges über die Firewall ist auch nicht möglich, da der Solr-Index auch für User verfügbar sein muss, damit die Client-Applikation darauf zugreifen kann.

 

[Serow]

Hi,

das Auth Modul unter Tomcat heisst j_security_check. Du kannst in einer der config files Verzeichnisse definieren, die geschützt werden sollen. Außerdem brauchst du ein XML Mapping indem du dem Tomcat sagst in welcher DB, Tabelle, und Spalte der username etc liegen. Dann platziert er Beans in irgendeinem Scope über die man dann Infos über die Authentifizierung holen kann.

Ich fahr jetzt gleich nach Dillingen a.d. Donau, deswegen drück ich mich so kurz aus. Wenn du 1 - 2 Tage warten kannst poste ich dir ein Beispiel.

Evtl hat die das Stichwort "j_security_check" ja schon geholfen.


cu
serow


EDIT: Hi, ich kann vo da aus wo ich bin leider keine RDP Verbindungen auch machen auf die Enttwicklungsmaschine. Deshalb komme ich auch nicht an den Code ran :S Sag Donnerstag Abend mal bescheid ob du ihn noch brauchst. Dann bin ich wieder zurück. Evtl hilft dir dieser Thread weiter:
http://www.tutorials.de/forum/enterprise-java-jee-j2ee-spring-co/189049-tomcat-login-mechanismus-2.html


EDIT:

Also das brauchst du auf jeden Fall mal in der context.xml:

<!-- The contents of this file will be loaded for each web application -->
<Context>
    
    <!-- Default set of monitored resources -->
    <WatchedResource>WEB-INF/web.xml</WatchedResource>
    <Realm className="org.apache.catalina.realm.JDBCRealm" debug="99"
    
        driverName="com.microsoft.sqlserver.jdbc.SQLServerDriver"
        connectionURL="jdbc:sqlserver://localhost;databaseName=ceccodesign;integratedSecurity=false;"
        connectionName="cec" connectionPassword="df23_z5"
        userTable="Account" userNameCol="loginname" userCredCol="password"
        userRoleTable="AuthView" roleNameCol="rolename" digest="MD5"/>
        
</Context>

Dann kannst du in web.xml ein paar sachen noch einstellen:

<web-app>
  <display-name>CEC Shoe</display-name>
  
  <!--session-config>
    <session-timeout>30</session-timeout>
  </session-config-->

  <!-- Standard Action Servlet Configuration (with debugging) -->
  <servlet>
    <servlet-name>action</servlet-name>
    <servlet-class>org.apache.struts.action.ActionServlet</servlet-class>
    <init-param>
      <param-name>config</param-name>
      <param-value>/WEB-INF/struts-config.xml</param-value>
    </init-param>
    <init-param>
            <param-name>tempDir</param-name>
            <param-value>C:/Programme/Apache Software Foundation/Apache2.2/htdocs/cec-data/tempUpload</param-value>
        </init-param>
    <load-on-startup>1</load-on-startup>
  </servlet>
  
  <!-- Standard Action Servlet Mapping -->
  <servlet-mapping>
    <servlet-name>action</servlet-name>
    <url-pattern>*.do</url-pattern>
  </servlet-mapping>
  <!-- The Usual Welcome File List -->
  <welcome-file-list>
    <welcome-file>index.jsp</welcome-file>
    <welcome-file>index.html</welcome-file>
    <welcome-file>upload.jsp</welcome-file>
  </welcome-file-list>
  
  <security-constraint>
    <web-resource-collection>
      <web-resource-name>CEC</web-resource-name>
      <url-pattern>/admin/*</url-pattern>
      <url-pattern>/login/*</url-pattern>      
      <url-pattern>/voting/showVoting.do</url-pattern>
      <url-pattern>/shoe/saveComposition.do</url-pattern>
      <url-pattern>/profil/viewProfile.do</url-pattern>
      <!-- <url-pattern>/shoeroom/*</url-pattern>  -->
      <url-pattern>/designstudio/uploadDesign.do</url-pattern>
      <http-method>GET</http-method>
      <http-method>POST</http-method>
      <http-method>PUT</http-method>
      <http-method>DELETE</http-method>
    </web-resource-collection>
    <auth-constraint>
      <role-name>user</role-name>
    </auth-constraint>
  </security-constraint>
  <login-config>
    <auth-method>FORM</auth-method>
    <realm-name>CEC</realm-name>
    <form-login-config>
      <form-login-page>/login.jsp</form-login-page>
      <form-error-page>/autherror.jsp</form-error-page>
    </form-login-config>
  </login-config>
  <security-role>
    <role-name>admin</role-name>
  </security-role>
  <security-role>
    <role-name>user</role-name>
  </security-role>
  
</web-app>

Da gehört jetzt nicht wirklich alles zu de Konfiguration aber du siehst in etwa was los ist denke ich. Ne Doku in dem Sinne kann ich dir leider nicht bieten.

ciao