- - PR -
フォーム認証について。
1
| 投稿者 | 投稿内容 |
|---|---|
|
投稿日時: 2003-10-16 19:32
はじめまして、おくちんといいます。
今、サーブレットでセキュリティの勉強をしています。 ユーザ認証では、フォームベース認証を用いログインページから ユーザ名とパスワードがあっていれば、要求したページにログインでき、 またユーザ名やパスワードが間違っていらエラーページがきちんとかえって くるようになりました。 次にロールを用いてアクセス制御を行おうとしたところ、パスワードとユーザ名が きちんとtomcat-users.xmlに記されているが、アクセスしたいページにログインできる ロールではないユーザが、ログインページからログインしようとした時、自分が作った エラーページではなくTomcat特有のエラーページがかえってきました。 そのあとログインページにもどり、もう一度ログインできるユーザでログイン しようとしたところ、 Apache Tomcat/4.0.6 - HTTP Status 404 - /Login/j_security_check -------------------------------------------------------------------------------- type Status report message /Login/j_security_check description The requested resource (/Login/j_security_check) is not available. -------------------------------------------------------------------------------- というエラーが出てきて、何度試してもログインできなくなりました。 これはどうしてでしょうか? あとロールで許可されていないユーザがログインしようとしたときにかえってくる エラーページはTomcat特有のページしかできないのでしょうか? 自分で作ったエラーページは表示されないのでしょうか? 環境: Windows2000 Tomcat4.0.6 j2sdk1.4.1 最近セキュリティの勉強をはじめたばかりで、言葉足らずのところが 多いと思いますが、よろしくお願いします。 |
|
投稿日時: 2003-10-17 06:30
バックボタンで戻ったりしませんでした?
|
|
投稿日時: 2003-10-17 13:09
Anthyhimeさん、ご返答ありがとうござます。
エラーがでたあと、確かにバックボタンで前のページにもどっていました。 再読み込みさせようとアドレスを入力して戻るか、更新ボタンで戻ってもう 一度ログインしようとログインページに移動したら、以下のようなエラーが かえってきました。 Apache Tomcat/4.0.6 - HTTP Status 403 - リクエストされたリソースへのアクセスが拒否されました -------------------------------------------------------------------------------- type Status report message リクエストされたリソースへのアクセスが拒否されました description Access to the specified resource (リクエストされたリソースへのアクセスが拒否されました) has been forbidden. -------------------------------------------------------------------------------- このエラーが出てからログインページに移動すると、サーバーを再起動しないと ずっとこのエラーがでます。 TomcatのWeb.xmlでsession-timeoutを3分に設定しているので、3分以上たって 再読み込みするときちんとログインページに移動してくれました。 このアクセス拒否のエラーを回避する方法はないのでしょうか? よろしくお願いします。 |
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。