O meu struts-config.xml esta ok, checa os fragmentos abaixo e verifica se não esta faltando algo...
<global-forwards type="org.apache.struts.action.ActionForward">
<forward name="error" path="/system/ErrorPage.jsp"/>
<forward name="login" path="/system/LoginForm.jsp"/>
<forward name="menu" path="/system/MainMenu.jsp"/>
<forward name="index" path="/index.html"/>
</global-forwards>
<action-mappings type="org.apache.struts.action.ActionMapping">
<action path="/LoginAction"
type="com.egen.util.system.LoginAction"
name="LoginActionForm"
attribute="LoginActionForm"
input="/LoginForm.jsp"
validate="false" scope="session">
<forward name="logout" path="/system/LogoutPage.jsp"/>
<forward name="fail" path="/LoginForm.jsp"/>
<forward name="next" path="/system/MainMenu.jsp"/>
<forward name="same" path="/LoginForm.jsp"/>
</action>
...
</action-mappings>
<message-resources parameter="ApplicationResources"/>
Atc.
Peterson.
[EMAIL PROTECTED] wrote:
Prezados, estou instalando o Tomcat 5.0.30 e não estou conseguindo acessar o ADMINa aplicação manager do Tomcat funciona normalmente, porém o admin dá o seguitne erro: WARNING: Unexpected error forwarding to login page javax.servlet.ServletException: Cannot find message resources under key org.apache.struts.action.MESSAGE alguém sabe como resolver ? felipe gaúchoGaucho, O processo de encriptação já está ecapsulado no framework que utilizamos. Essa classe é usada somente quando precisamos alterar a senha de um determinado usuário. [EMAIL PROTECTED] wrote:Anaxi, este algoritmo de encriptação tu aplica via JSP no momento do submit do form de login ?Seguinte: Existem algumas limitações no tomcat (4.x - salvo engano os caras estão melhorando a versão 5.x) em relação à autenticação. O ideal é usar JAAS, porém você pode fazer o seguinte: No seu server.xml comente o MemoryRealm. <!-- <Realm className="org.apache.catalina.realm.MemoryRealm" /> --> E habilite o JDBCRealm. Ex.: <Realm className="org.apache.catalina.realm.JDBCRealm" debug="99" digest="MD5" driverName="org.postgresql.Driver" connectionURL="jdbc:postgresql://IP/DB" connectionName="userDB" connectionPassword="passUserDB" userTable="table_user" userNameCol="filed_user_login" userCredCol="field_user_pass" userRoleTable="table_role" roleNameCol="field_role_name /> Obs.: Você deverá criar no seu banco as tabelas com os nomes e campos referenciados acima. Para "sombrear" a senha use qualquer algorítimo de encriptação MD5. Nós criamos o seguinte: public class BvCrypto { public static final String encrypt( String credentials ) { MessageDigest md = null; try { md = ( MessageDigest ) MessageDigest.getInstance( "md5" ).clone( ); } catch ( NoSuchAlgorithmException nsaExc ) { System.out.println( "Não existe tal algoritmo!" ); } catch ( CloneNotSupportedException cnsExc ) { System.out.println( "Método Clone não suportado!" ); } catch ( ClassCastException ccExc ) { System.out.println( "Erro de casting!" ); } catch ( Exception e ) { System.out.println( "Ocorreu uma exceção: " + e.getMessage( ) ); } if ( credentials != null ) md.update( credentials.getBytes( ) ); else { System.out.println( "A string passada eh null" ); return null; } return convert( md.digest( ) ); } public static String convert( byte bytes[ ] ) { StringBuffer sb = new StringBuffer( bytes.length * 2 ); for ( int i = 0; i < bytes.length; i++ ) { sb.append( convertDigit( bytes[ i ] >> 4 ) ); sb.append( convertDigit( bytes[ i ] & 0xf ) ); } return sb.toString( ); } private static char convertDigit( int value ) { value &= 0xf; if ( value >= 10 ) return ( char ) ( ( value - 10 ) + 97 ); else return ( char ) ( value + 48 ); } } Boa sorte. Anaxi. [EMAIL PROTECTED] wrote:Povo, estou aqui destrinchando o JDeveloper e criando algumas aplicações de teste... desntre elas o clássico LOGIN de usuário na web. uma dúvida em relação à autenticação de usuário usando o Tomcat: sempre que eu usar autenticação via Tomcat eu vou deixar a senha dos usuários exposta no tomcat-users ?? qual a alternativa ? sei que o servidor é, em tese, algo seguro, com acesso restrito, etc. - mas supondo que eu desconfie que o servidor não seja tão seguro assim e deseje omitir as senhas .. como fazer ? vou ter que criar os roles num banco e reinventar todo o mecanismo de autenticação já disponível no Tomcat ? OBS: estou perguntando no Tomcat pra facilitar, pois depois vou ter que configurar isso naquele servidor embutido do JDeveloper... valeu, Felipe Gaúcho Coordenador CEJUG ------------------------------------------------------------------------------------------- Ceara' Java User Group Para cancelar sua assinatura, envie um e-mail para: [EMAIL PROTECTED] Para mais informacoes, mande um e-mail para: [EMAIL PROTECTED] Falar com o administrador? e-mail para: [EMAIL PROTECTED]------------------------------------------------------------------------------------------- Ceara' Java User Group Para cancelar sua assinatura, envie um e-mail para: [EMAIL PROTECTED] Para mais informacoes, mande um e-mail para: [EMAIL PROTECTED] Falar com o administrador? e-mail para: [EMAIL PROTECTED]------------------------------------------------------------------------------------------- Ceara' Java User Group Para cancelar sua assinatura, envie um e-mail para: [EMAIL PROTECTED] Para mais informacoes, mande um e-mail para: [EMAIL PROTECTED] Falar com o administrador? e-mail para: [EMAIL PROTECTED]
<<inline: logomail.gif>>
