Bornagain1983
Grünschnabel
Hallo,
bei der Vollendung eines Projekts habe ich ein kleines Problem...
Es soll eine Authentifizierung eingebaut werden, auf der Basis von Tomcat Realms.
Das Problem:
Ist der Typ der Authentifizierung BASIC gibt es kein Problem, die Zugangsdaten aus der Datenbank werden mit der Eingabe abgeglichen und der Login ist möglich.
Wechsle ich den Authentifizierungstyp auf DIGEST ist kein Login mehr möglich.
Das Passwort steht MD5 verschlüsselt in der Datenbank- daran sollte es also nicht liegen.
Für jede Hilfe wäre ich super dankbar, da Google und viele Andere Seiten (selbst die offizielle Doku..) nicht sehr viel zu dem Them herbgeben...
server.xml
web.xml
bei der Vollendung eines Projekts habe ich ein kleines Problem...
Es soll eine Authentifizierung eingebaut werden, auf der Basis von Tomcat Realms.
Das Problem:
Ist der Typ der Authentifizierung BASIC gibt es kein Problem, die Zugangsdaten aus der Datenbank werden mit der Eingabe abgeglichen und der Login ist möglich.
Wechsle ich den Authentifizierungstyp auf DIGEST ist kein Login mehr möglich.
Das Passwort steht MD5 verschlüsselt in der Datenbank- daran sollte es also nicht liegen.
Für jede Hilfe wäre ich super dankbar, da Google und viele Andere Seiten (selbst die offizielle Doku..) nicht sehr viel zu dem Them herbgeben...
server.xml
Code:
[.........]
<Context docBase="jrealm" path="/jrealm" reloadable="true" source="org.eclipse.jst.jee.server:jrealm">
<Resource auth="Container" driverClassName="com.mysql.jdbc.Driver" maxActive="100" maxIdle="30" maxWait="10000" name="jdbc/jrealmDS" password="kunde" type="javax.sql.DataSource" url="jdbc:mysql://localhost:3306/rechte" username="testuser"/>
<Realm className="org.apache.catalina.realm.JDBCRealm"
resourceName="UserDatabase"
debug="99"
driverName="com.mysql.jdbc.Driver"
connectionURL="jdbc:mysql://localhost:3306/solo"
connectionName="realm"
connectionPassword="code7"
userTable="users"
userNameCol="user_name"
userCredCol="user_pass"
userRoleTable="user_roles"
roleNameCol="role_name" />
</Context>
Code:
<!-- Konfiguration der Realms, diese werden später aus einer Datenbank gelesen. -->
<web-app>
[..............]
<session-config>
<session-timeout>60</session-timeout>
</session-config>
<security-constraint>
<web-resource-collection>
<web-resource-name>Geschuetzter Bereich</web-resource-name>
<url-pattern>/*</url-pattern>
<http-method>GET</http-method>
<http-method>POST</http-method>
<http-method>DELETE</http-method>
<http-method>PUT</http-method>
</web-resource-collection>
<auth-constraint>
<role-name>superadmin</role-name>
</auth-constraint>
</security-constraint>
<login-config>
<auth-method>BASIC</auth-method>
<realm-name>REALMNAME</realm-name>
</login-config>
<security-role>
<role-name>superadmin</role-name>
</security-role>
</web-app>
