【发布时间】:2013-02-28 18:30:11
【问题描述】:
您好,我正在将我的网络应用程序从 tomcat 移植到 Jetty。我正在使用 Jetty runner 来启动它。 我正在使用以下命令来启动 Jetty:
java -jar jetty-runner.jar --port --path url-path path-to-war
但是,当我尝试从浏览器浏览时,我收到以下错误:
HTTP 错误 403
访问问题。原因:
Forbidden
在日志中我看到以下警告:
WARN:oejs.SecurityHandler:No authenticationator for: {RoleInfo,C[*, all_auth_users]}
我正在尝试开箱即用地使用 Jetty,并且没有在任何地方自定义任何配置。是否需要任何其他配置才能完成这项工作?
【问题讨论】:
-
Jetty 的哪个版本?
-
可能的原因:你的战争定义了安全约束,但你没有指定在服务器端使用什么身份验证类型。查看
etc/jetty-testrealm.xml以获取使用 HashLoginService 身份验证器的示例。 -
是的,web.xml 确实定义了一个安全约束,删除它已经解决了问题,非常感谢!
-
复制我的评论作为正式答案,以便可以将此问题标记为已回答。