我刚刚学习 grails,并且遇到了一个应用程序问题,该应用程序在 Netbeans 中运行时工作正常,但在部署到 Centos 5.4 服务器上的 Tomcat 7.0.22 时却显示出奇怪的行为。我正在使用 proxy_ajp 使该应用程序可用于 apache。
问题似乎是重定向后会话没有得到维护,因此我丢失了登录信息,导致应用程序尝试再次登录。
我的 proxy_ajp 设置是
<Location /PreyerBooks >
ProxyPass ajp://localhost:8011/PreyerBooks
ProxyPassReverse ajp://localhost:8011/PreyerBooks
</Location>
应用程序正在部署,没有错误,并且与数据库和 LDAP 的连接正常。我通过登录验证方法对此进行了测试,如下所示
UserController - 身份验证功能
def authenticate = {
def password=passhash(params.password)
log.info " login attempt ${params.login} - ${params.password} - ${password}"
def match = User.findAll(
directory: "user",
filter: "(&(uid=${params.login})(userpassword=${password}))"
)
log.info " match ${match}"
if (match) {
def user = Employee.findByLogin(params.login)
log.info " user ${user} - ${user?.role}"
if(user){
session.user = user
log.info "success"
flash.message = "Hello ${user.firstname}!"
redirect(controller:"Book", action:"index")
}else{
log.error "failed login attempt mismatch to ldap ${params.login}"
flash.message = "Sorry, ${params.login}. Please try again."
redirect(action:"login")
}
}else{
log.error "failed login attempt ${params.login} - ${params.password}"
flash.message = "Sorry, ${params.login}. Please try again."
redirect(action:"login")
}
}
BookController - auth 函数(检查是否登录)
def beforeInterceptor = [action:this.&auth, except:[]]
def auth() {
log.info "BookController:auth() ${session}"
if(!session.user) {
redirect(controller:"User", action:"login")
return false
}
log.info "BookController:auth() working"
return true
}
日志显示
INFO books.UserController - login attempt username - password - passwordhash
INFO books.UserController - match [de.preyer.books.User@d4a1cc]
INFO books.UserController - user username - admin
INFO books.UserController - success
INFO books.BookController - BookController:auth() Session Content:
session.user 变量已经消失。我检查了密码哈希,它与 LDAP 服务器正确匹配(因此对象引用匹配)。该用户在数据库中被正确找到并获得其角色。
我无法直接访问该应用程序,以避免 apache ajp,因为该端口在防火墙中被阻止,我无法打开它。因此我无法测试问题是否出在 ajp 或 tomcat 上
我尝试搜索标题指定的条件,但没有找到任何相关的内容。
a) 浏览器 cookie 已启用并正常工作,我尝试了 Safari、Firefox 和 Chrome,但没有成功。我不认为这是浏览器问题,因为相同的浏览器可以在 NetBeans 中使用该应用程序(我认为使用 jetty)
b) 我已经设置了grails.serverURL = "http://servername/PreyerBooks"
到完全限定域
如果我关闭身份验证,该应用程序就可以工作。
我一定是做错了什么或者错过了部署中的某个步骤。
现在我知道我可以使用 Spring Core 包含一个插件,但这对于我的应用程序来说是多余的,并且进一步增加了调试的复杂性。我希望在继续之前让当前的实施工作正常进行。该逻辑是从 Grails 2.1.0 文档中复制的,因此它应该可以工作。
我读到http会话 https://stackoverflow.com/questions/6470261/httpsession-in-grails事物必须是可序列化的,但如果文档中的示例不起作用,为什么当我在 NetBeans 中运行该应用程序时它可以工作?
我很茫然。任何帮助将非常感激。