程序员经验分享-hwhale

Grails 2.1.0 应用程序 tomcat 7.0.22 重定向后会话为空

2024-01-06

我刚刚学习 grails,并且遇到了一个应用程序问题,该应用程序在 Netbeans 中运行时工作正常,但在部署到 Centos 5.4 服务器上的 Tomcat 7.0.22 时却显示出奇怪的行为。我正在使用 proxy_ajp 使该应用程序可用于 apache。

问题似乎是重定向后会话没有得到维护,因此我丢失了登录信息,导致应用程序尝试再次登录。

我的 proxy_ajp 设置是

<Location /PreyerBooks >
   ProxyPass ajp://localhost:8011/PreyerBooks    
   ProxyPassReverse ajp://localhost:8011/PreyerBooks
</Location>

应用程序正在部署,没有错误,并且与数据库和 LDAP 的连接正常。我通过登录验证方法对此进行了测试,如下所示

UserController - 身份验证功能

 def authenticate = {
    def password=passhash(params.password)
    log.info " login attempt ${params.login} - ${params.password} - ${password}"
    def match = User.findAll(
      directory: "user",
      filter: "(&(uid=${params.login})(userpassword=${password}))"
    )
    log.info " match ${match}"
    if (match) {
      def user = Employee.findByLogin(params.login)
      log.info " user ${user} - ${user?.role}"
      if(user){
        session.user = user
        log.info "success"
        flash.message = "Hello ${user.firstname}!"
        redirect(controller:"Book", action:"index")      
      }else{
        log.error "failed login attempt mismatch to ldap ${params.login}"
        flash.message = "Sorry, ${params.login}. Please try again."
        redirect(action:"login")
      }
    }else{
      log.error "failed login attempt ${params.login} - ${params.password}"
      flash.message = "Sorry, ${params.login}. Please try again."
      redirect(action:"login")
    }
  }

BookController - auth 函数(检查是否登录)

  def beforeInterceptor = [action:this.&auth, except:[]]

  def auth() {
    log.info "BookController:auth() ${session}"

    if(!session.user) {
      redirect(controller:"User", action:"login")
      return false
    }
    log.info "BookController:auth() working"
    return true
  }

日志显示

 INFO  books.UserController  -  login attempt username - password - passwordhash
 INFO  books.UserController  -  match [de.preyer.books.User@d4a1cc]
 INFO  books.UserController  -  user username - admin
 INFO  books.UserController  - success
 INFO  books.BookController  -  BookController:auth() Session Content:

session.user 变量已经消失。我检查了密码哈希,它与 LDAP 服务器正确匹配(因此对象引用匹配)。该用户在数据库中被正确找到并获得其角色。

我无法直接访问该应用程序,以避免 apache ajp,因为该端口在防火墙中被阻止,我无法打开它。因此我无法测试问题是否出在 ajp 或 tomcat 上

我尝试搜索标题指定的条件,但没有找到任何相关的内容。

a) 浏览器 cookie 已启用并正常工作,我尝试了 Safari、Firefox 和 Chrome,但没有成功。我不认为这是浏览器问题,因为相同的浏览器可以在 NetBeans 中使用该应用程序(我认为使用 jetty)

b) 我已经设置了grails.serverURL = "http://servername/PreyerBooks"到完全限定域

如果我关闭身份验证,该应用程序就可以工作。

我一定是做错了什么或者错过了部署中的某个步骤。

现在我知道我可以使用 Spring Core 包含一个插件,但这对于我的应用程序来说是多余的,并且进一步增加了调试的复杂性。我希望在继续之前让当前的实施工作正常进行。该逻辑是从 Grails 2.1.0 文档中复制的,因此它应该可以工作。

我读到http会话 https://stackoverflow.com/questions/6470261/httpsession-in-grails事物必须是可序列化的,但如果文档中的示例不起作用,为什么当我在 NetBeans 中运行该应用程序时它可以工作?

我很茫然。任何帮助将非常感激。


使用 spring-security-core 插件(或 Shiro,或任何已建立的、经过验证的安全实现)。这并不复杂,并且提高自己的安全性是遭受黑客攻击的捷径。

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

grails

sessionvariables

tomcat7

ajp

Grails 2.1.0 应用程序 tomcat 7.0.22 重定向后会话为空 的相关文章

  • 在 Spring MVC 中管理 HTML 资源(CSS、JS 文件)

    是否可以像grails resources那样在Spring MVC中管理HTML资源 与此类似 http www anyware co uk 2005 2011 09 12 optimising your application with

  • 如果我在 grails 中使用 groovy sql 类,它是否使用 grails 连接池?

    来自 sql 文档中的以下示例 如果我使用这两种方法之一在 Grails 服务类中创建 sql 实例 它会使用 Grails 连接池吗 它会参与任何交易功能吗 我需要自己关闭连接吗 还是会自动回到池子里 def db url jdbc hs

  • Grails 使用来自 POST 请求的 XML 填充参数

    我有一个通过 grails 控制器公开的 RestFull grails api 我需要自动绑定 POST 请求中发送的 xml 数据 我不认为使用groovybindData object params 工作作为params参考似乎没有

  • Grails REST 安全性 - 将用户 ID 添加到令牌

    我想将用户 id 字段添加到从 api login 返回的令牌中 目前是 username user roles ROLE USER token type Bearer access token eyJhbGciOiJIUzI1NiJ9 2

  • Grails 2.4.3:使用 REST 服务

    如何在 Grails 2 4 3 中使用 RESTful Web 服务 我还需要使用基本身份验证 你可能认为这个问题已经有了一个很好的答案 但我真的很难找到一个 许多答案都向我指出了 Grails Rest 插件的方向 我已经尝试过但无法为

  • Apache 下的子域代理到 Tomcat

    在使用 AJP 代理 Tomcat 时 我在为 Windows 计算机创建子域时遇到问题 这是我的 httpd conf 文件中的内容

  • 在 Grails 中,域类中有像 onLoad() 这样的东西吗?

    Guys 我有以下域类 class Product String name String productRecord static transients productRecord ProductRecord 是根据 Product 实例的

  • ProxyPass、ProxyReverse 与 AJP

    我目前有一个 Tomcat Apache HTTP 服务器设置来为我的 Java servlet 提供服务 ProxyPass myservice http localhost 8080 myservice ProxyPassRervers

  • Grails 中数据库迁移的良好工作流程是什么?

    我想使用数据库迁移 http grails org plugin database migration用于数据库迁移的 grails 插件 当我第一次启动 Grails 应用程序时 所有数据库表都会自动创建 我的 DataSource gr

  • 使用 html 表收集提交表单中的各种数据

    我有一个 jsp 页面 其中包含一个表 分页并带有顺序列 一个搜索字段和其他基于复选框的过滤器 这样 当我单击按钮时 它会采用表格的分页 表格的顺序 搜索字段中的值以及最终的其他参数 复选框 来执行查询 目前 该表具有分页和使用标签库排序的

  • 获取 grails 中单击的提交按钮的名称

    在表单上我有两个提交按钮

  • 从 Glassfish 取消部署 Grails 应用程序会发生类不变性违规

    我有一个在 Glassfish 中运行的 Grails 应用程序 但是当我取消部署时 它会出现 违反类不变性 快速查看堆栈跟踪并在网络上搜索报告 这是 Log4j 的问题 我当时使用的是最新的log4jlog4j 1 2 16 jar 任何

  • 会话对象不更新 ASP.NET

    我在代码的一个时刻设置了一个会话对象 Session my name Dave 稍后在我的代码中 我给用户一个更新此对象的机会 Session my name TextBox1 Text 我重新加载页面并显示一个简短的 hello 语句 如

  • 我应该在 grails 应用程序中的哪里放置瞬态域类?

    我应该在 grails 应用程序中的哪里放置瞬态域类 即我有一个Action将被传递和使用但从未保存的类 这应该是在grails app domain文件夹 还是其他地方 grails app domain用于持久域类 但并非所有应用程序的

  • 从控制器传递 gsp 参数

    我如何通过不是域类实例的控制器将参数传递到groovy服务器页面 您将参数放入返回给 GSP 的模型对象映射中 例如 def index def hobbies basketball photography render view inde

  • Grails 2.3 IntegrationSpec 不能为事务性 false

    我最近升级到 Grails 2 3 并尝试将所有旧测试迁移到 spock 集成测试 但它在清理时失败了 因为我的测试是非事务性的 Grails 文档说测试可以是非事务性的 但我们需要手动处理它 但在这里似乎不太正确 因为我在扩展 Integ

  • Grails 渲染 PDF 文件

    我正在尝试在网页中呈现 PDF 文件 但使用以下语法时 我得到了一个奇怪的字符组合 render file new File path to file pdf fileName myPdfFile pdf 有谁知道除了上面的行之外我还需要添

  • Grails 默认包名称

    我是 Grails 的新手 而且非常喜欢它 我想将我的课程放在像这样的包中org company project module model 重复对我来说很痛苦create domain class

  • grails 重写重定向控制器方法

    我试图覆盖默认的控制器重定向方法 但似乎无法让以下代码正常工作 我创建了一个插件 我正在尝试使用 doWithDynamicMethods 来替换重定向 def doWithDynamicMethods ctx gt application

  • Grails + Spring Security:无法登录

    我刚刚开始学习Grails和Spring 我已经按照官方教程创建了一个登录系统 但我无法登录 用户名或密码不匹配 我知道 90 的情况下这是由于双重编码或多个数据源 这也导致双重编码 造成的 但我也没有这样做 class BootStrap

随机推荐

  • DisplayMessageActivity 无法解析为类型构建第一个 Android 应用程序

    嗨 我刚刚开始开发第一个 Android 应用程序开发者 android com 首先 我从 S O 那里了解了许多错误根源及其解决方案 但我一直在试图弄清楚这个说法 DisplayMessageActivity 无法解析为类型 而我们必须

  • 构建时未找到 android.os.ServiceManager

    我在构建 android 源代码时遇到以下错误 我在其中添加了使用 android os ServiceManager 的自定义应用程序 cannot find symbol symbol class ServiceManager loca

  • 如何处理库中的函数弃用?

    我正在开发一个 Java 库 并想从中删除一些函数 我这样做的原因是公共 API 和设计清理 有些对象具有设置器 但应该是不可变的 某些功能已通过不同的方法实现得更好 更清晰 等等 我已将这些方法标记为 已弃用 并希望最终删除它们 目前我正

  • C# 多个字符串包含[重复]

    这个问题在这里已经有答案了 基本上我想检测多个字符串 当前的代码示例是 if str3 Contains example1 continue 我如何添加 example1 example2 和 example3 您可以使用Linq如果你想用

  • CSS 类选择器不起作用

    我正在尝试使用 HTML 和 CSS 制作自定义警报框 容器的 ID 为 xAlert 并且有 3div其中 一个用于标题 一个用于描述 一个用于操作 如 确定 或 取消 到目前为止 这是我的代码 xAlert width 368px 40

  • Wordpress 本地服务器到实时主机

    我正在开发一个 WordPress 网站 我将文件 wordpress 上传到我的实时主机 所以我的 WordPress 新的实时 url 网站就像这个示例 urlhttp mywordpress com http mywordpress

  • 如何在Spring JUnit测试中WEB-INF/spring/webmvc-config.xml配置正确

    我有一个基于 Maven 的 Spring 3 0 项目 Web 应用程序的 Spring 配置文件位于

  • LTE堆栈协议开发

    在阅读一篇有关 LTE 的文章时 我遇到了一个术语 LTE 堆栈协议开发 遗憾的是 没有关于这个术语的进一步解释 当我在谷歌上查找时 它发现了 LTE 协议开发的所有职位空缺 所以问题是 LTE 堆栈协议开发 到底是什么 如果可能的话 我想

  • 欧拉计划 3 - 为什么这个方法有效?

    13195 的质因数是 5 7 13 和 29 数字 600851475143 的最大质因数是多少 我用自己的方式在Project Euler上解决了这个问题 速度很慢 然后我在某人的github帐户上找到了这个解决方案 我不明白为什么它有

  • 所有级别的日志中每个用户/会话都有唯一的 ID? Log4J?

    我们正在进行一些性能测试 以确定应用程序的哪些步骤需要多少时间 当然 使用正则表达式轻松解析 过滤日志是一个魅力 针对问题 我们的jsf应用程序被分成几个项目 这些项目被其他 非jsf 应用程序使用 我的第一个方法是 if logger i

  • VBA 中 Range() 的 .Value 属性

    我见过的一些 Excel VBA 代码没有使用 Range 对象上的 Value 属性 例如 myX Range A1 而不是 myX Range A1 Value 这仅仅是因为范围对象的默认行为是返回单元格中的值吗 是否有一个时候我会no

  • UITableView 普通样式部分标题在搜索视图上重绘

    当 tableView 位于搜索栏显示控制器的后台时 有人成功地重新加载了 tableView 吗 看照片看看发生了什么 我有一个带有搜索显示控制器的 UITableViewController 当我在显示搜索显示控制器的表视图时对 UIT

  • LINQ 中的日期范围重叠问题

    表中给定特定记录的日期范围 例如特定字段 名称 如果有人试图在之前的日期范围内插入该名称 则不应允许这样做 我在这里尝试过一些代码看看这个 if dataContext TableAs Where x gt x EndDate gt Sta

  • Perl 版本特定语法资源

    网络上是否有资源可供我查找 perl 版本 5 8 1 与 current stable 特定语言语法 而无需转到 perldoc 并在版本之间切换 然后搜索我正在寻找的语言项目看看它是否存在于所选版本中 这似乎是一种蹩脚的方式 我想我应该

  • 数据绑定中的双重间接。在模板中插入字符串

    我正在尝试解决指令链接函数中的双重绑定 scope a surprise scope b a 模板是 div b div 它呈现为 div a div 是否可以让视图显示 div surprise div 我一直在尝试重新编译该指令 但是有

  • Python 中通过 USB 转换器进行串行通信 - 如何解决这个问题?

    python 程序需要每秒从串行端口接受一个字符串 我计划使用 RS 232 转 USB 转换器 该应用程序将在 Ubuntu 10 04 下运行 我该如何处理这个问题 我用吗pySerial http pyserial sourcefor

  • @ 字符未显示在 Watson Conversation Service 响应字符串中

    在使用 IBM Watson Conversation Service WCS 时 我想在响应中打印电子邮件地址 问题在于 WCS 忽略了 符号之后的所有字符以及 字符本身 我尝试使用 and 逃避它 但并没有多大帮助 如何在响应字符串中打

  • 测试驱动开发适合初学者吗? [关闭]

    就目前情况而言 这个问题不太适合我们的问答形式 我们希望答案得到事实 参考资料或专业知识的支持 但这个问题可能会引发辩论 争论 民意调查或扩展讨论 如果您觉得这个问题可以改进并可能重新开放 访问帮助中心 help reopen questi

  • 以编程方式更改列表框项目背景颜色

    我很难理解 XAML 如何与 C 结合使用 我的问题是 我有两个不同的List

  • Grails 2.1.0 应用程序 tomcat 7.0.22 重定向后会话为空

    我刚刚学习 grails 并且遇到了一个应用程序问题 该应用程序在 Netbeans 中运行时工作正常 但在部署到 Centos 5 4 服务器上的 Tomcat 7 0 22 时却显示出奇怪的行为 我正在使用 proxy ajp 使该应用

热门标签