1.JBoss下利用JAAS处理登录

最新推荐文章于 2024-08-04 09:04:20 发布
最新推荐文章于 2024-08-04 09:04:20 发布
阅读量2.2k 收藏 2
点赞数
文章标签: 应用服务器 jboss websphere tomcat servlet web服务
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/benjamin_liu/article/details/1761542
版权

        在J2EE项目中,登录模块大致有两种方式来实现:一是请求每个View(包括jsp,servlet等)的时候通过过滤器来检查权限,这个我就不多说了。另外一种方式就是采用应用服务器集成的JAAS技术来处理登录,具体的实现方式可能在不同的应用服务器上略有不同,但原理基本一样。在这里我主要介绍一下JBoss下的JAAS登录模块的编写和配置。

       两年前参与一个项目的时候,第一次接触到JAAS技术,那个项目采用IBM的Websphere做应用服务器。感觉非常的简洁和严谨:没用登录的用户在请求任意一个设置了权限的资源时都会转向登录页面(在这个登录页面的源代码里你绝对看不到隐藏了要跳转的页面的URL),登录完成后再转到请求的资源,如果用过滤器来实现这种登录验证方式可能要写很多的代码,效果也未必很好,用JAAS的方式来处理则非常简单,配置一下就好了,甚至不用写代码。

  于是等到去年自己负责一个项目的时候也采用了这种安全验证方式,由于这方面的技术资料很少,所以也摸索了不少时间。一开始是用Tomcat做Web服务器,后来迁移到了Jboss平台,我在这里主要介绍一下Jboss下这方面的技术,如果还有精力也提一下Tomcat下的实现方式。先来罗列一下接下来我要介绍的内容:

  1. JAAS概述,Jboss下配置安全性验证的几种方式
  2. 从数据库里读取登录用户的验证信息
  3. 用自己的类来实现JAAS登录模块

 

专业二三维GIS
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
JBOSS下自定义JAAS登录模块的示例
01-10
本示例利用JBoss提供的JAAS支持,通过很简单的代码实现了登录和访问控制,能够很好的从一个应用移植到另一个应用(当然仅限JBoss环境),只要修改一些xml和数据库的配置就可以了。<br>本示例用了一些hibernate的东西读取数据库,这部分代码可以不必理会. <br><br>1.配置JBoss主目录下的server/default/conf下的login-config.xml,加入如下的内容:<br><br> <application-policy name = "testLoginModule"><br> <authentication><br> <login-module code = "com.ben.common.security.LoginModule"<br> flag = "required"><br> <module-option name = "dsJndiName">java:/testds</module-option><br> <module-option name = "principalsQuery">SELECT PASSWORD FROM USERS WHERE LOGINID=?</module-option><br> <module-option name = "rolesQuery">SELECT ROLE ROLENAME,'Roles' FROM USER_ROLE WHERE LOGINID=?</module-option><br> <module-option name="hashAlgorithm">MD5</module-option><br> <module-option name="hashEncoding">base64</module-option> <br> <module-option name="loginBo">com.ben.org.business.LoginBo</module-option> <br> </login-module><br> </authentication><br> </application-policy> <br><br>2.建表<br><br>在你的数据库中建立一个用户ben,密码为oracle,然后用sqlplus或其它oracle客户端工具执行db.sql,你可以根据自己的需要修改一下这些sql语句,比如表空间等<br><br>3.建立连接池<br><br>将oracle-ds.xml文件复制到你的Jboss主目录下的server\default\deploy目录下,如果你的目录下已经有了这个文件,你可以把我的内容复制过去,相应的IP地址、SID、用户名、密码等你根据你的实际情况修改。<br><br>4.复制hibernate需要的ehcache-1.1.jar到你的Jboss主目录下的server\default\lib目录下。<br><br>5.设置DefaultCacheTimeout,DefaultCacheResolution的值为0,这个我就不多说了,请参阅我的上一篇<br><br>文章《在JBoss中自己定义JAAS登录模块处理登录事件》。<br><br>6.配置完后将TestLoginMoudle.war复制到你的Jboss主目录下的server\default\deploy目录下,运行jboss即可.<br><br>然后你就可以在浏览器里输入地址如:http://127.0.0.1:8082/TestLoginMoudle即可以看到登录页面。<br><br>用户名:zhangsan<br>密码:123456<br><br>用户名:lisi<br>密码:123456<br><br>其中zhangsan有权限查看index.jsp,因为他的角色是role1,李四则会被拒绝,因为他的角色是role2.<br>
JAAS之快速开发JBOSS自定义认证
u014419512的专栏
04-24 168
      在企业应用中,认证是一个很常见的需求,而在J2EE项目中,认证登录大致有两种方式来实现:       一种是通过过滤器来拦截请求控制登录与权限,另外一种方式就是适用JAAS, 今天就简单介绍下使用JAAS快速开发一个JBOSS的自定义认证。 一、环境准备工作: 1.1 一个部署的war包,包内应当配置资源保护,和启用JAAS验证。   WEB-INF中web.xml 中配置...
JAAS概述以及Jboss安全性配置
工作点滴
05-25 1059
Java 鉴别与授权服务(JAASJAAS(Java Authentication and Authorization Service)可以在Java 平台上提供用户身份鉴别。在Java 平台上,其功能是独一无二的。 Java 安全设计的所有核心功能都是为了保护终端用户不受程序开发者的影响,由于终端用户为了使用开发者提供的程序,不得不满足其对本地资源的存取要求,这就要求 必须保证用户不受到
4.在JBoss中自己定义JAAS登录模块处理登录事件
刘学文的专栏
08-30 2750
为了使您更好的理解本篇,请参阅我之前写的几篇文章:JBoss利用JAAS处理登录  JAAS概述,Jboss下配置安全性验证的几种方式 从数据库里读取登录用户的验证信息          在我心目中理想的登录模块应该是这样的,我可以通过配置文件将一些事交给应用服务器JAAS处理,但是有必要时我也能够通过重载某些方法拦截登录处理的信息来达到自己的某些目的,比如记录登录事件、
2.JAAS概述以及Jboss安全性配置
刘学文的专栏
08-28 3792
        关于JAAS概念性的东西我就不自己写了,主要内容大部分来自Sun的官方资料《java_security2》。关于Jboss的安全性配置的基本内容也来自Jboss的资料,所以这部分的资料完全都是转贴,请不要见怪,因为在介绍更高级的应用之前必须先介绍这方面的内容。 Java 鉴别与授权服务(JAASJAAS(Java Authentication and Authori
jbossjaas的整合日记
我是传奇
02-14 148
开始的时候总是觉得jaas是个很神奇的东西,正好有本书上介绍这个相关的例子,于是按照书上的步骤坐下来似乎也不是那么的复杂,下面是关于jaasjboss整合的步骤 (1)首先需要在jboss中配置实用RDBMS的方式来管理数据库中的用户和角色,其工作主要包括要在 \jboss-5.1.0.GA\server\default\conf\login-config.xml 中添加对安全管理的配...
5.Jboss下用JAAS处理Web登录安全性范例
刘学文的专栏
09-06 1931
下载地址: http://download.csdn.net/source/330705本示例用了一些hibernate的东西读取数据库,这部分代码可以不必理会. 1.配置JBoss主目录下的server/default/conf下的login-config.xml,加入如下的内容:                                  flag = "required">
jboss4+ejb3下使用JAAS
【洪波@阿里云】
01-27 1542
我们知道,JAAS包括了Authentication和Authorization,下面我们分别看看:Authentication分析如下:1)类的annotate如下@SecurityDomain("other")public class CalculatorBean implements Calculator这样将从users.properties中读取Authentication信息:
JBoss7中使用JAAS
rickyhome的专栏
06-26 2280
原因 我们公司有一个管理系统,使用的人比较少,功能也比较简单。当初为了减少开发成本,使用了JBossJAAS功能来验证用户的身份。   配置 修改standalone.xml 要在JBoss7.1中使用JAAS,就需要修改$JBOSS_HOME\standalone\configuration\standalone.xml这个文件,相关的修改内容如下所示:
jaas概述以及jboss安全性配置 (转)
weixin_30920853的博客
05-12 100
关于JAAS概念性的东西我就不自己写了,主要内容大部分来自Sun的官方资料《java_security2》。关于Jboss的安全性配置的基本内容也来自Jboss的资料,所以这部分的资料完全都是转贴,请不要见怪,因为在介绍更高级的应用之前必须先介绍这方面的内容。 Java 鉴别与授权服务(JAASJAAS(Java Authentication and Authorization Servi...
Tomcat 8.5 下载、安装、启动及各种问题
m0_61814277的博客
08-04 709
本期内容主要介绍 Tomcat 的下载、安装、启动,以及可能遇到的问题并提出解决方案。
笔记222222222222222222222222222222
最新发布
08-04
笔记222222222222222222222222222222
仿拉钩App小程序.rar
08-04
小程序的设计源码通常包含多个文件和文件夹,组织结构清晰,以便开发者能够快速上手并进行定制化开发。主要文件和文件夹包括: 页面文件夹:存放小程序的各个页面,每个页面通常由.wxml、.wxss、.js和.json文件组成。WXML文件负责页面的结构,类似于HTML;WXSS文件负责样式,类似于CSS;JS文件负责页面的逻辑和交互;JSON文件用于页面的配置,如导航栏标题等。 组件文件夹:存放可复用的UI组件。组件与页面类似,也由.wxml、.wxss、.js和.json文件组成。通过组件化设计,可以提高代码的复用性和维护性,减少重复工作。 静态资源文件夹:存放图片、音频、视频等静态资源,便于在小程序中引用。这些资源通常放在一个名为assets或static的文件夹中。 配置文件:小程序的根目录下通常有一个app.json文件,用于全局配置,如页面路径、导航栏样式、底部Tab栏等。此外,还有app.wxss和app.js文件,分别用于全局样式和全局逻辑。 工具文件夹:存放一些工具函数和库文件,便于在小程序中调用。这些文件通常放在一个名为utils的文件夹中。
华云智慧园区.rar
08-04
小程序的设计源码通常包含多个文件和文件夹,组织结构清晰,以便开发者能够快速上手并进行定制化开发。主要文件和文件夹包括: 页面文件夹:存放小程序的各个页面,每个页面通常由.wxml、.wxss、.js和.json文件组成。WXML文件负责页面的结构,类似于HTML;WXSS文件负责样式,类似于CSS;JS文件负责页面的逻辑和交互;JSON文件用于页面的配置,如导航栏标题等。 组件文件夹:存放可复用的UI组件。组件与页面类似,也由.wxml、.wxss、.js和.json文件组成。通过组件化设计,可以提高代码的复用性和维护性,减少重复工作。 静态资源文件夹:存放图片、音频、视频等静态资源,便于在小程序中引用。这些资源通常放在一个名为assets或static的文件夹中。 配置文件:小程序的根目录下通常有一个app.json文件,用于全局配置,如页面路径、导航栏样式、底部Tab栏等。此外,还有app.wxss和app.js文件,分别用于全局样式和全局逻辑。 工具文件夹:存放一些工具函数和库文件,便于在小程序中调用。这些文件通常放在一个名为utils的文件夹中。
新浪读书.rar
08-04
小程序的设计源码通常包含多个文件和文件夹,组织结构清晰,以便开发者能够快速上手并进行定制化开发。主要文件和文件夹包括: 页面文件夹:存放小程序的各个页面,每个页面通常由.wxml、.wxss、.js和.json文件组成。WXML文件负责页面的结构,类似于HTML;WXSS文件负责样式,类似于CSS;JS文件负责页面的逻辑和交互;JSON文件用于页面的配置,如导航栏标题等。 组件文件夹:存放可复用的UI组件。组件与页面类似,也由.wxml、.wxss、.js和.json文件组成。通过组件化设计,可以提高代码的复用性和维护性,减少重复工作。 静态资源文件夹:存放图片、音频、视频等静态资源,便于在小程序中引用。这些资源通常放在一个名为assets或static的文件夹中。 配置文件:小程序的根目录下通常有一个app.json文件,用于全局配置,如页面路径、导航栏样式、底部Tab栏等。此外,还有app.wxss和app.js文件,分别用于全局样式和全局逻辑。 工具文件夹:存放一些工具函数和库文件,便于在小程序中调用。这些文件通常放在一个名为utils的文件夹中。
基于Springboot和Vue的 网上购物商城系统源码 网上购物商城系统代码(高分优秀毕业设计)
08-04
网上购物商城系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug!
python分布式网络爬虫源代码.zip
08-04
爬虫python分布式网络爬虫源代码.zippython分布式网络爬虫源代码.zippython分布式网络爬虫源代码.zippython分布式网络爬虫源代码.zippython分布式网络爬虫源代码.zippython分布式网络爬虫源代码.zippython分布式网络爬虫源代码.zippython分布式网络爬虫源代码.zippython分布式网络爬虫源代码.zippython分布式网络爬虫源代码.zippython分布式网络爬虫源代码.zippython分布式网络爬虫源代码.zippython分布式网络爬虫源代码.zippython分布式网络爬虫源代码.zippython分布式网络爬虫源代码.zippython分布式网络爬虫源代码.zippython分布式网络爬虫源代码.zippython分布式网络爬虫源代码.zippython分布式网络爬虫源代码.zippython分布式网络爬虫源代码.zippython分布式网络爬虫源代码.zippython分布式网络爬虫源代码.zippython分布式网络爬虫源代码.zippython分布式网络爬虫源代码.zippython分布式网络爬虫源代码.z
夏日主题工作总结汇报PPT模板.pptx
08-04
【作品名称】:述职报告,工作计划,工作总结,计划书,商务计划,转正报告 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
复刻YuToo墨水屏时钟相关资料
08-04
复刻YuToo墨水屏时钟相关资料
找不到org.jboss.remotingjmx怎么办
07-13
如果找不到`org.jboss.remotingjmx`,您可以尝试以下步骤来解决问题: 1. 确保您已经正确地配置了项目依赖项。您需要在项目中添加JBoss Remoting JMX的相关依赖项。可以在您的构建工具(如Maven或Gradle)的配置...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值