Jak skonfigurować obszar bezpieczeństwa plików glassfish 3.1 przy użyciu Netbeans 7.1?
Próbuję skonfigurować prostą dziedzinę plików w glassfish 3.1seminarium:
Zrobiłem wszystko, co mówi, ale nie działa, kiedy podróżuję na stronę administratora, nie widzę pop-upu z prośbą o poświadczenia. To właśnie zrobiłem:
1- Tworzenie dziedziny plików:
2- Następnie utworzyłem użytkownika za pomocą przycisku zarządzania użytkownikami
3-Stworzyłem plik glassfish-web.xml przy użyciu interfejsu graficznego zamiast edytorów
4-Następnie w ten sam sposób skonfigurowałem web.xml Przepraszamy, jeśli ten ostatni obraz jest trochę trudny do zobaczenia, możesz powiększyć.
Kiedy używam adresu URL do podróży do /admin.xhtml, nic nie stoi na przeszkodzie, aby wyświetlić zawartość strony, co oznacza, że coś nie jest skonfigurowane poprawnie. Nie wiem, czego mi brakuje. Czy ktoś mógłby mi pomóc, próbując znaleźć powód, dla którego nie mogę wykonać tego prostego zadania bezpieczeństwa?
Aktualizacja
Tutaj moje źródło web.xml
<code><?xml version="1.0" encoding="UTF-8"?>
<web-app version="3.0" xmlns="http://java.sun.com/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://java.sun.com/xml/ns/javaee http://java.sun.com/xml/ns/javaee/web-app_3_0.xsd">
<context-param>
<param-name>javax.faces.PROJECT_STAGE</param-name>
<param-value>Development</param-value>
</context-param>
<servlet>
<servlet-name>Faces Servlet</servlet-name>
<servlet-class>javax.faces.webapp.FacesServlet</servlet-class>
<load-on-startup>1</load-on-startup>
</servlet>
<servlet-mapping>
<servlet-name>Faces Servlet</servlet-name>
<url-pattern>/faces/*</url-pattern>
</servlet-mapping>
<session-config>
<session-timeout>
30
</session-timeout>
</session-config>
<welcome-file-list>
<welcome-file>faces/index.xhtml</welcome-file>
</welcome-file-list>
<security-constraint>
<display-name>Constraint1</display-name>
<web-resource-collection>
<web-resource-name>allowed</web-resource-name>
<description/>
<url-pattern>/admin.xhtml</url-pattern>
</web-resource-collection>
<auth-constraint>
<description/>
<role-name>administrator</role-name>
</auth-constraint>
</security-constraint>
<login-config>
<auth-method>BASIC</auth-method>
<realm-name>file</realm-name>
</login-config>
<security-role>
<description/>
<role-name>administrator</role-name>
</security-role>
</web-app>
</code>a także źródło glassfish-web.xml
<code><?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE glassfish-web-app PUBLIC "-//GlassFish.org//DTD GlassFish Application Server 3.1 Servlet 3.0//EN" "http://glassfish.org/dtds/glassfish-web-app_3_0-1.dtd">
<glassfish-web-app error-url="">
<security-role-mapping>
<role-name>administrator</role-name>
<group-name>admin</group-name>
</security-role-mapping>
<class-loader delegate="true"/>
<jsp-config>
<property name="keepgenerated" value="true">
<description>Keep a copy of the generated servlet class' java code.</description>
</property>
</jsp-config>
</glassfish-web-app>
</code>Zasadniczo chcę zrobić 2 typy użytkowników. Goście, którzy po prostu przeglądają index.xhtml i nie mają żadnych danych uwierzytelniających oraz administratorów, którzy mają swoje dane uwierzytelniające zapisane w pliku i są proszeni o ich podanie podczas przechodzenia do admin.xhtml
Nie rozumiem czego brakuje. Czy muszę tworzyć specjalne przywileje dla gości-gości mówiących, że mogą wyświetlać index.xhtml?