Perché Tomcat Manager utilizzando il mio LoginModule?

Question

Sono in esecuzione Tomcat 6.0.29 e ha creato un regno e LoginModule del mio. Essi sono definiti in server.xml in questo modo:

<Realm className="mycompany.tomcat.MyRepositoryRealm" appName="My_Realm" userClassNames="mycompany.tomcat.IdentityPrincipal" roleClassNames="mycompany.tomcat.RolePrincipal" useContextClassLoader="true"/>

Ho aggiunto la libreria contenente queste classi al mio tomcat / lib cartella. Oltre a questo, non ho cambiato Tomcat dalla configurazione di default è di.

Quando vado di accendere l'applicazione di gestione Tomcat a http://localhost:9080/manager/html, non posso accedere e gli spettacoli di log Tomcat un errore e stacktrace per il mio modulo di login.

Tutte le idee? Grazie!

Modifica

Per richiesta, qui è la stacktrace. Mio regno si connette a un servizio di JBoss, ecco perché ho l'errore NamingContextFactory.

javax.security.auth.login.LoginException: Cannot instantiate class: org.jnp.interfaces.NamingContextFactory at mycompany.tomcat.MyRepositoryLoginModule.login(MyRepositoryLoginModule.java:88) at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method) at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:39) at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:25) at java.lang.reflect.Method.invoke(Method.java:597) at javax.security.auth.login.LoginContext.invoke(LoginContext.java:769) at javax.security.auth.login.LoginContext.access$000(LoginContext.java:186) at javax.security.auth.login.LoginContext$4.run(LoginContext.java:683) at java.security.AccessController.doPrivileged(Native Method) at javax.security.auth.login.LoginContext.invokePriv(LoginContext.java:680) at javax.security.auth.login.LoginContext.login(LoginContext.java:579) at org.apache.catalina.realm.JAASRealm.authenticate(JAASRealm.java:410) at org.apache.catalina.realm.JAASRealm.authenticate(JAASRealm.java:335) at mycompany.tomcat.MyRepositoryRealm.authenticate(MyRepositoryRealm.java:34) at org.apache.catalina.authenticator.BasicAuthenticator.authenticate(BasicAuthenticator.java:181) at org.apache.catalina.authenticator.AuthenticatorBase.invoke(AuthenticatorBase.java:528) at org.apache.catalina.core.StandardHostValve.invoke(StandardHostValve.java:127) at org.apache.catalina.valves.ErrorReportValve.invoke(ErrorReportValve.java:102) at org.apache.catalina.core.StandardEngineValve.invoke(StandardEngineValve.java:109) at org.apache.catalina.connector.CoyoteAdapter.service(CoyoteAdapter.java:298) at org.apache.coyote.http11.Http11Processor.process(Http11Processor.java:857) at org.apache.coyote.http11.Http11Protocol$Http11ConnectionHandler.process(Http11Protocol.java:588) at org.apache.tomcat.util.net.JIoEndpoint$Worker.run(JIoEndpoint.java:489) at java.lang.Thread.run(Thread.java:619)

Answer 1

sono stato in grado di capire il problema.

regni di sicurezza può essere definita per un motore, host o contesto. Avevo definito il regno per tutta la serie (in server.xml), quindi l'applicazione di gestione Tomcat stava cercando di usarlo. Ho risolto il problema definendo il regno in una META-INF / context.xml di file all'interno della mia applicazione web.