elke_kohler
New Creator

Preview JSF in externem Tomcat - 403

Hallo,

ich versuche grade in der Preview JSF Dateien mit einem externen Tomcat auszugeben. Das funktioenirt aber nur halb...

FS Version ist 5.1. FirstSpirit läuft auf einem Jetty. Für das betroffene Projekt wurde ein Tomcat als Previewserver installiert.

Die benötigten Java Klassen werden als WebModule in FirstSpirit deployed und landen auch alle korrekt und funktionsfähig auf dem Tomcat.

Der Aufruf einer Seite mit JSF Inhalten funktioniert.

Soweit alles kein Problem.

Aber...

Unsere Testseite enthält ein Formular, das Inhalte an sich selbst postet. Beim Post wird die aktuelle Seite aus dem Verzeichnis "preview_cache" geholt. Und das endet im HTTP-Status 403....

Ursache ist die PreviewAuthentication:

<filter-mapping>

       <filter-name>PreviewAuthentication</filter-name>

       <url-pattern>/preview_cache/*</url-pattern>

</filter-mapping>

und jetzt die Frage: Wie kriege ich diesen 403 los?

Vielen Dank für die Hilfe, Viele Grüße

Elke Kohler


0 Kudos
4 Replies
Peter_Jodeleit
Crownpeak employee

Beim Post wird die aktuelle Seite aus dem Verzeichnis "preview_cache" geholt.

Wieso wird da kein relativer Link benutzt?

Peter
0 Kudos

die Action im Formular wird von JSF generiert und ist der Pfad zur aktuellen Seite. So wie ihn der Tomcat kennt.

Heißt das, ich muss an dieser Stelle einen Weg finden, um die action des Formulars nicht auf die von JSF selbst generierte action zu leiten, sondern auf die von Firstspirit genrierte url?

0 Kudos

Hallo Elke,

was ich nicht ganz verstehe ist, dass man das Formular laden kann (kein HTTP 403, sondern ein HTTP 200) aber das Absenden des Formulars erzeugt dann einen HTTP 403.

Daheraus ergibt sich folgende Fragen meinerseits:

- Sollte nicht das Formular und das Formularzeil innerhalb des selben Security-Realms sein (Wer das Formular sehen kann sollte es auch absenden können)?

- Oder: Falls das Formularziel doch aufrufbar sein sollte, warum wird in eine Seite weitergeleitet, zu der der Benutzer keine Rechte hat? Wenn der Tomcat richtig konfiguriert wurde, sollte zumindest eine Login-Seite erscheinen.

Viele Grüße

Marian Zaplatynski

0 Kudos
kas_mon
I'm new here

Liebe Community,

wir haben zur Zeit ein ähnliches Problem und mich würde interessieren ob hier schon eine Lösung gefunden wurde?

Wir haben eine JSF datatable die verschiedene Inhalte auflistet. Zu jedem Inhalt kann man sich weitere Details in einem modalen div anzeigen lassen. Das holen der Details geschieht über einen POST AJAX request. Genau an dieser Stelle bekommen wir auch einen 403.

Unser Workaround war bisher, das filtermapping für die PreviewAuthentication auszukommentieren, tomcat neustarten und dann funktionieren unsere modalen divs. Ein schöner Workaround ist das natürlich nicht, nach jedem neuen deployment der webapp muss man wieder die web.xml anfassen.

Hat hier jemand eine Idee? Würde mich über jede Hilfe freuen.

Viele Grüße

Kassim Hölting

0 Kudos