http://blog.csdn.net/stenlylee/Stenly Lee的工作记录zh-CNWed, 15 Oct 2008 13:40:00 GMT60李太宁http://blog.csdn.net/stenlylee/archive/2008/10/13/3066302.aspxMon, 13 Oct 2008 02:37:00 GMThttp://blog.csdn.net/stenlylee/archive/2008/10/13/3066302.aspxhttp://blog.csdn.net/stenlylee/comments/3066302.aspxhttp://blog.csdn.net/stenlylee/archive/2008/10/13/3066302.aspx#Feedback0http://blog.csdn.net/stenlylee/comments/commentRss/3066302.aspxhttp://tb.blog.csdn.net/TrackBack.aspx?PostId=306630215.5. 错误消息 安全API内嵌了针对各种安全相关操作的faces messages。下面这个表里面列出了在message.properties文件里面修改这些消息的message keys。如果想要禁用这些消息，只要在资源文件里面将这些错误消息的值置空就ok了。 Table 15.6. 安全消息 Message Key 描述 org.jboss.seam.loginSuccessful 不用多说了，看字面就知道什么意思了 org.jboss.seam.loginFailed   org.jboss.seam.NotLoggedIn   org.jboss.seam.AlreadyLoggedIn     15.6. 验证（Authorization） Seam安全API里面提供了很多验证权限的途径，你可以在调用组件的时候、执行组件方法的时候以及在页面内部进行调用权限验证组件。这一节介绍了这些验证途径。如果你需要使用任何高级特性（例如基于规则的权限验证），你一定要记住在components.xml文件里面指明（配置方法见前面的章<img src ="http://blog.csdn.net/stenlylee/aggbug/3066302.aspx" width = "1" height = "1" />李太宁http://blog.csdn.net/stenlylee/archive/2008/10/13/3066296.aspxMon, 13 Oct 2008 02:36:00 GMThttp://blog.csdn.net/stenlylee/archive/2008/10/13/3066296.aspxhttp://blog.csdn.net/stenlylee/comments/3066296.aspxhttp://blog.csdn.net/stenlylee/archive/2008/10/13/3066296.aspx#Feedback0http://blog.csdn.net/stenlylee/comments/commentRss/3066296.aspxhttp://tb.blog.csdn.net/TrackBack.aspx?PostId=306629615.4. 身份管理 身份管理功能提供了一组标准的API接口，用来管理Seam应用程序的用户和角色。它不管这些用户和角色数据在后台是如何存储的（例如数据库、LDAP等等）。身份管理API的核心部分就是identityManager组件。该组件提供了所有常用的相关功能，例如新建用户、修改用户、删除用户、给用户授权一个角色或者取消用户拥有的某个角色、用户密码修改、设置用户帐号是否有效、验证用户权限以及列出所有用户和角色。 在使用identityManager之前，必须配置一个或多个IdentityStore。这些组件负责具体的数据存储，不管相关数据是存储在数据库中还是LDAP服务器中，或是其他什么东西里面。 15.4.1. 配置IdentityManager identityManager组件允许配置多个不同的存储身份信息的数据源。这就意味着，你可以将用户身份信息存储在LDAP目录下，同时将角色信息存储在相关的数据库中。 Seam支持两种IdentityStore的实现方式：1、JpaIdentityStore，将用户身份和角色信息存储在数据库中。如果没有明确指定存储方式，那么就使用这种<img src ="http://blog.csdn.net/stenlylee/aggbug/3066296.aspx" width = "1" height = "1" />李太宁http://blog.csdn.net/stenlylee/archive/2008/10/13/3066294.aspxMon, 13 Oct 2008 02:32:00 GMThttp://blog.csdn.net/stenlylee/archive/2008/10/13/3066294.aspxhttp://blog.csdn.net/stenlylee/comments/3066294.aspxhttp://blog.csdn.net/stenlylee/archive/2008/10/13/3066294.aspx#Feedback0http://blog.csdn.net/stenlylee/comments/commentRss/3066294.aspxhttp://tb.blog.csdn.net/TrackBack.aspx?PostId=306629415.3. 验证 Seam安全中的验证特性是基于JAAS （Java Authentication and Authorization Service）开发的，它提供了用来进行用户身份认证的高度可配置的接口。然而，针对复杂多变的验证需求，Seam提供了一套非常简单的验证方法来隐藏JAAS的复杂性。 15.3.1. 配置一个验证组件 注意： 如果你使用Seam的身份管理功能（稍后介绍），那么就不用特地建立一个验证组件（意味着你可以跳过这一章）。 这种简单的验证方法由Seam的一个内置的JAAS登录组件提供，叫做SeamLoginModule，它将验证功能转移到你自己编写的一个Seam组件之中。该登录模块已经作为Seam的默认程序规则设置好了，你不需要额外的配置文件。你可以在一个编写一个你自己的方法来进行验证，稍经修改也可以用来结合其他第三方程序进行验证。这些简单的配置需要在components.xml中添加一个identity组件： <img src ="http://blog.csdn.net/stenlylee/aggbug/3066294.aspx" width = "1" height = "1" />李太宁http://blog.csdn.net/stenlylee/archive/2008/10/13/3066293.aspxMon, 13 Oct 2008 02:30:00 GMThttp://blog.csdn.net/stenlylee/archive/2008/10/13/3066293.aspxhttp://blog.csdn.net/stenlylee/comments/3066293.aspxhttp://blog.csdn.net/stenlylee/archive/2008/10/13/3066293.aspx#Feedback0http://blog.csdn.net/stenlylee/comments/commentRss/3066293.aspxhttp://tb.blog.csdn.net/TrackBack.aspx?PostId=306629315.2. 关闭安全控制 某些情况下，可能会想要将安全控制关闭掉，例如执行单元测试的时候。通过调用静态方法 Identity.setSecurityEnabled(false) 来关闭安全认证。这样就能组织以下安全认证： 实体安全 Entity Security Hibernate安全拦截 Seam安全拦截 页面约束<img src ="http://blog.csdn.net/stenlylee/aggbug/3066293.aspx" width = "1" height = "1" />李太宁http://blog.csdn.net/stenlylee/archive/2008/10/13/3066290.aspxMon, 13 Oct 2008 02:27:00 GMThttp://blog.csdn.net/stenlylee/archive/2008/10/13/3066290.aspxhttp://blog.csdn.net/stenlylee/comments/3066290.aspxhttp://blog.csdn.net/stenlylee/archive/2008/10/13/3066290.aspx#Feedback0http://blog.csdn.net/stenlylee/comments/commentRss/3066290.aspxhttp://tb.blog.csdn.net/TrackBack.aspx?PostId=306629015.1. 概述 Seam安全API为你使用Seam开发的应用程序提供了大量与安全认证先关的特性，包含了以下几块： 安全验证 - 一个可扩展的、基于JAAS的安全验证层，允许用户to authenticate against any security provider 身份管理 - 用于管理Seam程序中所涉及的用户及角色的接口 权限验证 - 一个应用十分广泛的权限验证框架，支持用户角色、持久化和基于规则的权限设置，能够灵活地实现属于用户自己的安全设置 权限管理 - 一组内置的Seam组件，能让应用程序的安全政策变得容易管理 验证码支持 - 帮助防止通过软件或脚本对你用Seam开发的网站进行攻击 等等 这一章将会详细介绍每一个细节。<img src ="http://blog.csdn.net/stenlylee/aggbug/3066290.aspx" width = "1" height = "1" />李太宁http://blog.csdn.net/stenlylee/archive/2008/09/28/2993462.aspxSun, 28 Sep 2008 17:36:00 GMThttp://blog.csdn.net/stenlylee/archive/2008/09/28/2993462.aspxhttp://blog.csdn.net/stenlylee/comments/2993462.aspxhttp://blog.csdn.net/stenlylee/archive/2008/09/28/2993462.aspx#Feedback0http://blog.csdn.net/stenlylee/comments/commentRss/2993462.aspxhttp://tb.blog.csdn.net/TrackBack.aspx?PostId=2993462Hibernate Search, Lucene 与 JBoss Seam<img src ="http://blog.csdn.net/stenlylee/aggbug/2993462.aspx" width = "1" height = "1" />李太宁http://blog.csdn.net/stenlylee/archive/2008/09/27/2988290.aspxSat, 27 Sep 2008 15:22:00 GMThttp://blog.csdn.net/stenlylee/archive/2008/09/27/2988290.aspxhttp://blog.csdn.net/stenlylee/comments/2988290.aspxhttp://blog.csdn.net/stenlylee/archive/2008/09/27/2988290.aspx#Feedback0http://blog.csdn.net/stenlylee/comments/commentRss/2988290.aspxhttp://tb.blog.csdn.net/TrackBack.aspx?PostId=2988290在 JSF 的 Managed Bean 中获得request session对象<img src ="http://blog.csdn.net/stenlylee/aggbug/2988290.aspx" width = "1" height = "1" />stenlyleehttp://blog.csdn.net/stenlylee/archive/2008/06/24/2583476.aspxTue, 24 Jun 2008 20:23:00 GMThttp://blog.csdn.net/stenlylee/archive/2008/06/24/2583476.aspxhttp://blog.csdn.net/stenlylee/comments/2583476.aspxhttp://blog.csdn.net/stenlylee/archive/2008/06/24/2583476.aspx#Feedback0http://blog.csdn.net/stenlylee/comments/commentRss/2583476.aspxhttp://tb.blog.csdn.net/TrackBack.aspx?PostId=2583476seam 验证<img src ="http://blog.csdn.net/stenlylee/aggbug/2583476.aspx" width = "1" height = "1" />stenlyleehttp://blog.csdn.net/stenlylee/archive/2008/06/12/2537494.aspxThu, 12 Jun 2008 01:44:00 GMThttp://blog.csdn.net/stenlylee/archive/2008/06/12/2537494.aspxhttp://blog.csdn.net/stenlylee/comments/2537494.aspxhttp://blog.csdn.net/stenlylee/archive/2008/06/12/2537494.aspx#Feedback0http://blog.csdn.net/stenlylee/comments/commentRss/2537494.aspxhttp://tb.blog.csdn.net/TrackBack.aspx?PostId=2537494Java:Web应用下实现定时任务的简便方法<img src ="http://blog.csdn.net/stenlylee/aggbug/2537494.aspx" width = "1" height = "1" />stenlyleehttp://blog.csdn.net/stenlylee/archive/2007/03/16/1531739.aspxFri, 16 Mar 2007 22:37:00 GMThttp://blog.csdn.net/stenlylee/archive/2007/03/16/1531739.aspxhttp://blog.csdn.net/stenlylee/comments/1531739.aspxhttp://blog.csdn.net/stenlylee/archive/2007/03/16/1531739.aspx#Feedback0http://blog.csdn.net/stenlylee/comments/commentRss/1531739.aspxhttp://tb.blog.csdn.net/TrackBack.aspx?PostId=1531739jsp的八个隐含对象<img src ="http://blog.csdn.net/stenlylee/aggbug/1531739.aspx" width = "1" height = "1" />