在Weblogic环境下的servlet中实现应用级身份认证

原创 2001年10月19日 12:37:00
在Weblogic环境下的servlet中实现应用级身份认证 



   在weblogic中利用应用服务器本身的配置,可以比较全面的实现用户认证。由于我们主要是面向开发,这里主要讲解在servlet中使用用户角色规则(也就是我们常说的http用户认证,下面还是使用这个我们熟悉的名词吧)。
       Weblogic用户认证的三种方式
   在weblogic应用服务器中,系统提供了三种不同的用户认证方式:
   

BASIC

   基本的身份认证方式,使用WEB浏览器弹出一个要求输入用户名和密码的对话框。这个用户名和密码将在网站的某个(些)内容模块中被强制要求。
   
FORM

   基于FORM的用户认证要求你返回一个包括用户名和密码的HTML表单,这个表单相对应与用户名和密码的元素必须是j_username和j_password,并且表单的action描述必须为j_security_check。下面是一个表单的例子:
<form method="POST" action="j_security_chack">
<input type="text" name="j_username">
<input type="password" name="j_password">
</form>
   包括这个表单的资源可以是一个HTML页面、一个JSP页面或者一个servlet。你可以在<form-login-page>元素中定义。当这个认证页面被提交的时候,将创建一个HTTP session。所以,当认证成功后,使用session.isNew()方法将获得一个FALSE的返回。
   
CLIENT-CERT

   就是使用客户数字证书来认证请求,一般都和SSL相联系。如果需要使用请参考有关SSL相关内容。

   使用何种认证方法,可以在web.xml里的<login-config>元素中的子元素<auth-method>里定义。可能的选择的值为BASIC或FORM或CLIENT-CERT三者之一。

   在servlet中使用用户认证
   要在servlet中使用用户认证,必须先对web application进行相应的配置。
   1、修改weblogic.xml文件中的相关条目:
   <security-role-assignment>
<role-name>mgr</role-name>
<principal-name>al</principal-name>
<principal-name>george</principal-name>
<principal-name>ralph</principal-name>
   </security-role-ref>
   注:<role-name>是角色名,例如现在这是管理员,然后<principal-name>元素中指定角色所包括的所有用户名。

   2、在web.xml的<security-role>元素中定义要使用的角色名mgr(在<role-name>元素中),并在<servlet>注册项中为mgr角色做一个链接(manager)
   <servlet>
...
<role-name>manager</role-name>
<role-link>mgr</role-link>
...
   </servlet>
   <security-role>
<role-name>mgr</role-name>
   </security-role>
   到这里服务器上的配置文件就完成了所需要的修改。

   3、在servlet中引用服务器的角色认证,只需要在合适的地方加入下一语句即可。
isUserInRole("manager");
   值得注意的是,当用户认证顺利返回后,一个session将被建立。而在weblogic中,缺省的情况下各个web appliction都使用相同的cookie名(JSESSIONID),所以当任何一个认证成功以后,所有的Web Application都将使用这个相同的cookie名来保存有关认证的信息,从而实现“全站通”概念。假如你想对某个Web Application使用一个单独的认证,你可以为这个应用单独定义一个cookie名,这可以通过对weblogic.xml里的<session-descriptor>元素有关内容进行相应修改。

实现应用级身份认证

在Weblogic环境下的servlet中实现应用级身份认证    在weblogic中利用应用服务器本身的配置,可以比较全面的实现用户认证。由于我们主要是面向开发,这里主要讲解在servlet中使用...
  • hongtashan11
  • hongtashan11
  • 2011年05月12日 15:32
  • 489

实现应用级身份认证

在Weblogic环境下的servlet中实现应用级身份认证    在weblogic中利用应用服务器本身的配置,可以比较全面的实现用户认证。由于我们主要是面向开发,这里主要讲解在servlet中使用...
  • biran1980
  • biran1980
  • 2007年07月26日 14:48
  • 589

weblogic.jar和Tomcat5.5中的servlet-api.jar也有包冲突!

weblogic.jar和Tomcat5.5中的servlet-api.jar也有包冲突! 怪事天天有,见多了就不怪了。 EJB层基本搞定,以前测试EJB也都是写一个application测试的,都没...
  • wuchang
  • wuchang
  • 2005年03月06日 12:01
  • 5369

docker 实战---部署tomcat\weblogic集群 (二)

安装tomcat镜像 准备好需要的jdk tomcat等软件放到home目录下面 启动一个虚拟机 docker run -t -i -v /home:/opt/data  --name mk_to...
  • qcpm1983
  • qcpm1983
  • 2014年08月22日 12:24
  • 7186

weblogic下部署原本基于tomcat的Java项目

直接打war包,在本地的weblogic部署没有问题,但是部署到服务器的weblogic始终会报错,noSuchMethod error,在web-info下加上weblogic.xml,设置优先加载...
  • he20101020
  • he20101020
  • 2013年10月30日 14:27
  • 6602

Linux环境下Weblogic部署应用的一些问题

最近在Linux下Weblogic中部署应用,碰到一些问题,纠结了好久,也查了好多资料,最后总算是成功解决了碰到的各种问题。 这里记录下遇到的一些问题和解决方法,整体做个总结。 问题一:org.hib...
  • u010393758
  • u010393758
  • 2017年03月25日 22:51
  • 1044

weblogic下开发路径问题

问题: 1、weblogic中不识别../  ,如果在java中写 ../imagesTemp,那获取真是路径的时候就会出现异常跑出 unsafe path 2、weblogic中通过getRealP...
  • myfmyfmyfmyf
  • myfmyfmyfmyf
  • 2015年07月30日 11:36
  • 3247

彻头彻尾理解单例模式及其在多线程环境中的应用

摘要:      本文首先概述了单例模式产生动机,揭示了单例模式的本质和应用场景。紧接着,我们给出了单例模式在单线程环境下的两种经典实现:饿汉式 和 懒汉式,但是饿汉式是线程安全的,而懒汉式是非线...
  • fuzhongmin05
  • fuzhongmin05
  • 2017年04月30日 11:43
  • 637

linux环境下的weblogic部署

创建weblogic用户 首先以root用户登录需部署weblogic的主机 创建weblogic用户组 groupadd weblogic 创建weblogic用户 useradd –...
  • ydw_820818
  • ydw_820818
  • 2013年11月06日 22:48
  • 664

Windows下的weblogic部署web项目运行比较慢或内存溢出,需要调整内存大小

一:WebLogic配置问题:  由于WebLogic的配置问题,我们的测试出现了失败情况。原因是为WebLogic分配的内存太少了。通过修改commom/bin/commEnv.cmd文件来增加内存...
  • xianjie0318
  • xianjie0318
  • 2017年09月07日 11:38
  • 502
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:在Weblogic环境下的servlet中实现应用级身份认证
举报原因:
原因补充:

(最多只允许输入30个字)