Weblogic9扩展JAAS应用注意点

最新推荐文章于 2016-07-27 12:58:31 发布
最新推荐文章于 2016-07-27 12:58:31 发布
阅读量227 收藏
点赞数
分类专栏: weblogic 文章标签: Weblogic Security XML
一、创建 MBean 定义文件MDF(与Weblogic8一致)
文件名称为:WorkSecurityAuthenticator.xml 

<?xml version="1.0" ?>
<!DOCTYPE MBeanType SYSTEM "commo.dtd">
<MBeanType 
	Name          = "WorkSecurityAuthenticator"
	DisplayName   = "Work Security Authenticator"
 	Package       = "com.pims.work.auth.security"
	Extends       = "weblogic.management.security.authentication.Authenticator"
	PersistPolicy = "OnUpdate"	
	Description   = "This MBean represents configuration attributes for the WebLogic Authorization provider."
>
	<MBeanAttribute  
	  	Name          = "ProviderClassName"
	  	Type          = "java.lang.String"
	  	Writeable     = "false"
	  	Default       = ""com.pims.work.auth.security.WorkAuthProviderImpl""		
	  	Description   = "The name of the Java class used to load the WebLogic Authorization provider."
	/>

	<MBeanAttribute 
		Name = "Description"
		Type = "java.lang.String"
		Writeable = "false"
		Default = ""Weblogic Default Authorization Provider""    
		Description = "A short description of the WebLogic Authorization provider."
	/>

	<MBeanAttribute 
		Name = "Version" 
		Type = "java.lang.String" 
		Writeable = "false" 
		Default = ""1.0"" 
		Description = "The version of the WebLogic Authorization provider."
	/>

</MBeanType>


二、使用 WebLogic MBeanMaker 生成 MBean 类型
java -classpath "D:\bea9\weblogic92\server\lib\mbeantypes\wlManagement.jar;D:\bea9\weblogic92\server\lib\weblogic.jar;D:\bea9\jdk150_12\lib\tools.jar;D:\bea9\jdk150_12\lib\rt.jar;d:\auth" -DMDF="D:\auth\WorkSecurityAuthenticator.xml" -Dfiles="D:\auth" -DcreateStubs="true" weblogic.management.commo.WebLogicMBeanMaker

三、创建运行时类 

package com.pims.work.auth.security;

import java.util.HashMap;
import javax.security.auth.login.AppConfigurationEntry;
import javax.security.auth.login.AppConfigurationEntry.LoginModuleControlFlag;
import weblogic.management.security.ProviderMBean;
import weblogic.security.provider.PrincipalValidatorImpl;
import weblogic.security.spi.AuthenticationProviderV2;
import weblogic.security.spi.IdentityAsserterV2;
import weblogic.security.spi.PrincipalValidator;
import weblogic.security.spi.SecurityServices;

public final class WorkAuthProviderImpl implements AuthenticationProviderV2
{   
    private String description;   
    private LoginModuleControlFlag controlFlag;   
    public void initialize(ProviderMBean mbean, SecurityServices services)  
    {      
        WorkSecurityAuthenticatorMBean myMBean = (WorkSecurityAuthenticatorMBean)mbean;      
        description = myMBean.getDescription() + "\n" + myMBean.getVersion();      
        String flag = myMBean.getControlFlag();      
        if (flag.equalsIgnoreCase("REQUIRED")) 
        {        
            controlFlag = LoginModuleControlFlag.REQUIRED;      
        } 
        else if (flag.equalsIgnoreCase("OPTIONAL")) 
        {        
            controlFlag = LoginModuleControlFlag.OPTIONAL;      
        }
        else if (flag.equalsIgnoreCase("REQUISITE")) 
        {        
            controlFlag = LoginModuleControlFlag.REQUISITE;      
        } 
        else if (flag.equalsIgnoreCase("SUFFICIENT")) 
        {        
            controlFlag = LoginModuleControlFlag.SUFFICIENT;      
        } 
        else 
        {       
            throw new IllegalArgumentException("invalid flag value" + flag);      
        }   
    }   

    public String getDescription()  
    {      
        return description;  
    }   

    public void shutdown()  
    {      
        System.out.println("WorkAuthProviderImpl.shutdown");  
    }  

    private AppConfigurationEntry getConfiguration(HashMap options)   
    {      
        return new AppConfigurationEntry("com.pims.work.auth.security.WorkLoginModuleImpl", controlFlag, options);   
    }   

    public AppConfigurationEntry getLoginModuleConfiguration()   
    {      
        HashMap options = new HashMap();      
        return getConfiguration(options);   
    }   

    public AppConfigurationEntry getAssertionModuleConfiguration()   
    {      
        HashMap options = new HashMap();      
        options.put("IdentityAssertion","true");      
        return getConfiguration(options);   
    }   

    public PrincipalValidator getPrincipalValidator()    
    {      
        return new PrincipalValidatorImpl();   
    }   

    public IdentityAsserterV2 getIdentityAsserter()   
    {      
        return null;   
    }
}

其中com.pims.work.auth.security.WorkLoginModuleImpl为JAAS的LoginModule实现类。

四、使用 WebLogic MBeanMaker 创建 MBean JAR 文件 (MJF)
java -classpath "D:\bea9\weblogic92\server\lib\mbeantypes\wlManagement.jar;D:\bea9\weblogic92\server\lib\weblogic.jar;D:\bea9\jdk150_12\lib\tools.jar;D:\bea9\jdk150_12\lib\rt.jar;d:\auth" -DMJF="D:\auth\lib\WorkAuthProvider.jar" -Dfiles="D:\auth" -DcreateStubs="true" weblogic.management.commo.WebLogicMBeanMaker

五、把产生的jar包放到WL_HOME/server/lib/mbeantypes/目录下,并在控制台进行配置。
Dead_Knight
关注
专栏目录
Weblogic扩展JAAS身份验证案例
05-29
WebLogic服务器默认集成了多种认证模块,但有时我们需要根据特定需求定制自己的验证逻辑,这就涉及到了扩展JAAS扩展WebLogicJAAS身份验证主要分为以下步骤: 1. **创建自定义LoginModule**: 首先,我们需要...
Weblogic管理和应用
03-25
通过学习和实践这些知识,你将能够熟练地管理WebLogic Server,并充分利用其功能来部署和运行企业级Java应用程序。同时,了解和掌握WebLogic的最新版本特性、最佳实践以及与其他Oracle产品(如Oracle Database、...
JAAS LOGIN IN WEBLOGIC SERVER--reference
06-18 101
The Java Authentication and Authorization Service (JAAS) is a standard extension to the security in the J2SE Development Kit 5.0. JAAS provides the ability to enforce access controls based on use...
Weblogic安全性编程在 Java 客户端中使用 JAAS 身份验证
纸上得来终觉浅,绝知此事要躬行
01-06 3165
原文地址:http://edocs.weblogicfans.net/wls/docs92/security/fat_client.html 本部分包含下列主题:  JAASWebLogic Server JAAS 身份验证开发环境 使用 JAAS 身份验证编写客户端应用程序 使用 JNDI 身份验证 Java 客户端 JAAS 身份验证代码示例
模拟用户登录JAAS验证模块的weblogic应用
wjxbj的博客
08-08 232
        登录JAAS验证模块的weblogic应用,有两种方法 一.直接使用weblogic本身的api进行实现 import java.io.IOException; import javax.security.auth.Subject; import javax.security.auth.callback.CallbackHandler; import javax.s...
WebLogic9[1].2安装配置
07-13
WebLogic 服务器是 BEA Systems(现已被 Oracle 公司收购)开发的一款企业级 Java 应用服务器,专门用于构建、部署和管理大型分布式 Web 应用、网络应用以及数据库应用。它支持 Java 平台的企业版标准,提供了强大的...
webLogic Server9安装和部署说明
10-03
WebLogic Server 9 是 BEA Systems(现已被甲骨文公司收购)开发的一款Java应用服务器,主要用于构建、集成、部署和管理大型分布式Web应用程序、网络应用程序以及数据库应用程序。它提供了强大的性能、可扩展性和高...
weblogic 11g 64位 各版本
02-22
WebLogic Server 11g是Oracle公司推出的一款企业级Java应用服务器,主要用于部署和管理Java应用程序,特别是基于Java EE(Java Platform, Enterprise Edition)的应用。它提供了全面的平台支持,包括对操作系统、...
【原创】关于weblogic的classpath、weblogic.xml和JASS设置
枫笛的专栏
01-13 3999
自己最近刚刚调到了公司的访问安全小组,接入公司的账户管理系统,以前的项目都是使用的是TOMCAT,现在需要配置weblogic的相关项目,接入的时候遇见了许多坑,主要是classpath、JAASweblogic.xml。现在总结一下,有相关需要的朋友可以避免走弯路~
定制自己的WebLogic LDAP Authentication Provider
javasogo
07-16 328
来源: 击进入   从WebLogic Server 7.0开始,WebLogic Server的安全机制有了全面的改变,实现了一个更加规范的基于JAASSecurity Framework,以及提供了一系列设计良好的Security Service Provider Interface。这样我们可以根据自己的具体需求,通过Custom Security Authentication Pro...
zooKeeper在weblogic下的bug
u014419512的专栏
04-03 4727
因为项目中需要使用分布式配置管理,所以使用了ZooKeeper,ZooKeeper的客户端使用的是zookeeper-3.4.5.jar原来使用的2.3.3版本,后来升级到了2.4.5升级版本,在本地调试总是正确的,但是放置到weblogic下就不行了,发现在weblogic10下竟然无法使用一直报错:  01/08 10:41:21 [WARN] ClientCnxn: Session
Kafka JAAS 安全认证流程
坚持的旅程
07-27 3025
 1. mechanism不在enable列表时,返回enabled_mechanisms 2. 在PLAIN 方式时,client 发来的信息是“[authzid] UTF8NUL authcid UTF8NUL passwd”,server根据server jaas文件里的username password来判断client发来的authcid和passwd正不正确。 代码在 or
Kafka JAAS Plain SASL 安全认证配置
热门推荐
坚持的旅程
07-27 1万+
1. 为zookeeper添加 jaas 文件 zookeeper { org.apache.kafka.common.security.plain.PlainLoginModule required username="geting" password="geting"; };
配置weblogic遇到的问题与解决方法
weixin_34166847的博客
07-27 521
问题一:修改weblogic的默认端口 之所以修改默认端口,是因为一台服务器部署了很多的工程为了不冲突只能改访问端口了,修改方法很简单,在你新建的部署(eg:D:\bea\user_projects\domains\frk\config)下边,找到config.xml文件,打开后对照如下代码<server> <name>Ad...
把web项目部署到项目上
lq2004509的博客
12-23 279
http://www.cnitblog.com/jackmisweijie/archive/2008/08/07/47756.html weblogic简介 BEA WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应 用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中...
weblogic安装配置及常见问题
上海夜未眠
11-23 4896
Weblogic安装说明   中文版:http://download2.bea.com/pub/platform/81/platform815_zh_CN_win32.exe英文版:http://download2.bea.com/pub/platform/81/net_
WebLogic基础:J2EE扩展与JEE服务器核心技术
9. **安全机制**:JAAS(Java Authentication and Authorization Service)负责应用的安全认证和授权。 10. **J2EE规范**:J2EE是一个基于Java的技术规范体系,定义了应用服务器的实现和扩展,并指导应用程序组件的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值