Witam
Piszę pewną aplikacje w ejb , jsf oraz jpa. Jako zabezpieczenie strony użyłem JdbcRealm-a, wydawało mi się, że działają w porządku. Jednak, gdy zacząłem tworzyć security-constraint w pliku web.xml
<security-constraint>
<display-name>AdminSite</display-name>
<web-resource-collection>
<web-resource-name>modifyEmploye</web-resource-name>
<description/>
<url-pattern>/faces/modifyEmployee.jsp</url-pattern>
</web-resource-collection>
...
<auth-constraint>
<description/>
<role-name>ADMIN</role-name>
</auth-constraint>
</security-constraint>
<security-constraint>
<display-name>AdminAndEmployeeSite</display-name>
<web-resource-collection>
<web-resource-name>addFlightToConnections</web-resource-name>
<description/>
<url-pattern>/faces/addFlightToConnections.jsp</url-pattern>
</web-resource-collection>
...
<auth-constraint>
<description/>
<role-name>ADMIN</role-name>
<role-name>EMPLOYEE</role-name>
</auth-constraint>
</security-constraint>
<security-constraint>
<display-name>UserSite</display-name>
<web-resource-collection>
<web-resource-name>showMyBookFlights</web-resource-name>
<description/>
<url-pattern>/faces/showMyBookFlights.jsp</url-pattern>
</web-resource-collection>
...
<auth-constraint>
<description/>
<role-name>ADMIN</role-name>
<role-name>USER</role-name>
<role-name>EMPLOYEE</role-name>
</auth-constraint>
</security-constraint>
i gdy zacząłem testowanie, okazało się, że to zabezpieczenie działa tylko i wyłącznie dla dwóch z trzech
security-constraint, ktoś wie jak rozwiązać ten problem ?
Drugi problem. Otóż, gdy chce wejść na zabezpieczoną stronę pojawia się poniższy warning:
WARNING: PWC4011: Unable to set request character encoding to UTF-8 from context /LinieLotnicze-war, because request parameters have already been read, or ServletRequest.getReader() has already been called
Kiedy jeszcze korzystałem z NetBeans-a 6.8 wystarczyło zastosować rozwiązanie, które znalazłem na którymś z for. Polegało ono na dopisaniu do pliku <glassfish-home>/domains/domain1/config/logging.propoties
linijki:
javax.enterprise.system.core.security.level=FINEST
Niestety po przejściu na NB 6.9, problem powrócił, ktoś miał podobny problem ?