AS 9.1 IFR: Web-UI-Authentifizierung funktioniert nicht (6569813) (Versionshinweise zu Sun Java System Application Server 9.1)

Versionshinweise zu Sun Java System Application Server 9.1

Previous: Beim AS9.1 IFR-Inline-Upgrade unter Windows wird Domain1 gelöscht, wenn asupgrade.bat mit kurzem und langem Pfad verwendet wird (6596394)
Next: Keine lokalisierte Online-Hilfe für asupgrade-GUI vorhanden (6610170)

AS 9.1 IFR: Web-UI-Authentifizierung funktioniert nicht (6569813)

Beschreibung

Nach einem Application Server-Upgrade funktioniert das <jsp:forward>-Tag in Authenticate.jsp nicht wie erwartet. Der <jsp:forward>-Aufruf führt zu einem Fehler in den Serverprotokollen, und in der WebUI wird eine leere Seite angezeigt. Das Problem ist, dass <jsp:forward> in Authenticate.jsp ein Seitenattribut wie <jsp:forward page="${redirectPage}"/> erfordert, der übergebene Wert jedoch ein relativer Pfad wie /registry/thin/{pagename}.jsp ist. Dieser funktioniert selbst dann nicht, wenn Authenticate.jsp eine reine JSP-Seite ist.

Lösung

Verwenden Sie nach dem Upgrade von Application Server das asadmin-Tool, um die folgenden Befehle zum Festlegen des <auth-realm> in domain.xml auszuführen:

Wechseln Sie zu <AS9.1-Installationsverzeichnis>/bin, und führen Sie den folgenden Befehl aus:
./asadmin delete-auth-realm --host localhost --port 6489 certificate
Dadurch wird das alte auth-realm-Zertifikat entfernt (sofern vorhanden).

Führen Sie den folgenden Befehl aus:

./asadmin create-auth-realm --terse=false --echo=true --interactive=true \
--user admin --host localhost --port 6489 --classname \
com.sun.enterprise.security.auth.realm.certificate.CertificateRealm \
--property assign-groups=have.client.cert  certificate

Dadurch wird der neue <auth-realm> mit der assign-groups-Eigenschaft erstellt.

Halten Sie die Application Server-Domäne registry an, und starten Sie sie neu.