tomcat è in grado di gestire un form di autenticazione semplicemente
scrivendo sul web.xml i file da proteggere e i gruppi che possono
accedere al file. (oltre a configurare un database sul server.xml)
sul mio database ci sono vari gruppi di utenti e ho fatto in modo
che solo il gruppo "admin" possa accedere a una determinata pagina.
ho realizzato una pagina con un form che raccoglie user & pass e la
invia al "j_security_check".
fin qui tutto bene. nel senso che se l'admin si collega allora il login
viene accettato e se metto un nome a caso mi dice che la pass è sbagliata.
L'unico problema è che se si collega un utente registrato me che non
appartiene al gruppo "admin" mi da errore, e non riesco a capirne il
motivo.
l'errore il questione è:
avete qualche idea su come risolvere questo problema? e da qualche goirno che ci sbatto la testa.codice:HTTP Status 403 - Access to the requested resource has been denied
Rispondi quotando
