5.Jboss下用JAAS处理Web登录安全性范例

最新推荐文章于 2024-10-12 08:22:34 发布
最新推荐文章于 2024-10-12 08:22:34 发布
阅读量2k 收藏 2
点赞数
文章标签: web jboss hibernate authentication oracle 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/benjamin_liu/article/details/1774395
版权

下载地址: http://download.csdn.net/source/330705

本示例用了一些hibernate的东西读取数据库,这部分代码可以不必理会. 

1.配置JBoss主目录下的server/default/conf下的login-config.xml,加入如下的内容:

    <application-policy name = "testLoginModule">
       <authentication>
          <login-module code = "com.ben.common.security.LoginModule"
             flag = "required">
             <module-option name = "dsJndiName">java:/testds</module-option>
             <module-option name = "principalsQuery">SELECT PASSWORD FROM USERS WHERE LOGINID=?</module-option>
             <module-option name = "rolesQuery">SELECT ROLE ROLENAME,'Roles' FROM USER_ROLE WHERE LOGINID=?</module-option>
             <module-option name="hashAlgorithm">MD5</module-option>
       <module-option name="hashEncoding">base64</module-option>
       <module-option name="loginBo">com.ben.org.business.LoginBo</module-option>           
          </login-module>
       </authentication>
    </application-policy> 

2.建表

在你的数据库中建立一个用户ben,密码为oracle,然后用sqlplus或其它oracle客户端工具执行db.sql,你可以根据自己的需要修改一下这些sql语句,比如表空间等

3.建立连接池

将oracle-ds.xml文件复制到你的Jboss主目录下的server/default/deploy目录下,如果你的目录下已经有了这个文件,你可以把我的内容复制过去,相应的IP地址、SID、用户名、密码等你根据你的实际情况修改。

4.复制hibernate需要的ehcache-1.1.jar到你的Jboss主目录下的server/default/lib目录下。

5.设置DefaultCacheTimeout,DefaultCacheResolution的值为0,这个我就不多说了,请参阅我的上一篇

文章《在JBoss中自己定义JAAS登录模块处理登录事件》。

6.配置完后将TestLoginMoudle.war复制到你的Jboss主目录下的server/default/deploy目录下,运行jboss即可.

然后你就可以在浏览器里输入地址如:http://127.0.0.1:8082/TestLoginMoudle即可以看到登录页面。

用户名:zhangsan
密码:123456

用户名:lisi
密码:123456

其中zhangsan有权限查看index.jsp,因为他的角色是role1,李四则会被拒绝,因为他的角色是role2.

专业二三维GIS
关注
search.jboss.org-ui:search.jboss.org 的 Web UI
07-14
前端 - search.jboss.org ... 默认情况下,它的值为: //static.jboss.org/${app.name}/${release.version}/ 。 可以使用 mvn 属性设置变量的位置: app.name (默认: search-beta ) release.version
com.springsource.org.jboss.el-2.0.0.GA.jar
03-04
jar包,官方版本,自测可用
大数据的安全管理 -- JAAS 认证代码
eyoulc123的博客
12-12 1363
1. JaaS代码在前面已经说明了JAAS的使用,在这一节,主要是解析JAAS在认证时的代码流程,我们可以看到其认证过程只有两行代码:LoginContext lc = new LoginContext("JaaSSampleTest", new TextCallbackHandler()); lc.login();我们可以把它分为二个部分:上下文设置, 登录1.1 上下文的设置LoginCont
JAAS 和 JSSE 实现 Java 安全性
大连海事大学研究生院 张振峰(Java学生)
07-26 398
JBoss7中使用JAAS
rickyhome的专栏
06-26 2292
原因 我们公司有一个管理系统,使用的人比较少,功能也比较简单。当初为了减少开发成本,使用了JBossJAAS功能来验证用户的身份。   配置 修改standalone.xml 要在JBoss7.1中使用JAAS,就需要修改$JBOSS_HOME\standalone\configuration\standalone.xml这个文件,相关的修改内容如下所示:
jbossjaas 的使用
walkingmanc的专栏
10-10 1683
jboos 应用服务器下的安全解决方案-jaas实现
jbossjaas的整合日记
我是传奇
02-14 166
开始的时候总是觉得jaas是个很神奇的东西,正好有本书上介绍这个相关的例子,于是按照书上的步骤坐下来似乎也不是那么的复杂,下面是关于jaasjboss整合的步骤 (1)首先需要在jboss配置实用RDBMS的方式来管理数据库中的用户和角色,其工作主要包括要在 \jboss-5.1.0.GA\server\default\conf\login-config.xml 中添加对安全管理的配...
com.springsource.org.jboss.util-2.2.9.GA.jar
03-04
jar包,官方版本,自测可用
jboss-logging-3.4.3.Final-API文档-中文版.zip
05-09
赠送jar包:jboss-logging-3.4.3.Final.jar; 赠送原API文档:jboss-logging-3.4.3.Final-javadoc.jar; 赠送源代码:jboss-logging-3.4.3.Final-sources.jar; 赠送Maven依赖信息文件:jboss-logging-3.4.3.Final....
jboss-web-3.0.0-beta-2.zip_beta_jboss_jboss web 3.0_jboss-web
09-22
5. **性能优化**:与Tomcat相比,JBoss Web可能包含特定的性能增强,如线程池管理、内存使用优化和请求处理的效率提升。 6. **热部署**:开发者可能喜欢JBoss Web的热部署特性,允许在不中断服务的情况下更新和部署...
JAAS概述以及Jboss安全性配置
工作点滴
05-25 1093
Java 鉴别与授权服务(JAASJAAS(Java Authentication and Authorization Service)可以在Java 平台上提供用户身份鉴别。在Java 平台上,其功能是独一无二的。 Java 安全设计的所有核心功能都是为了保护终端用户不受程序开发者的影响,由于终端用户为了使用开发者提供的程序,不得不满足其对本地资源的存取要求,这就要求 必须保证用户不受到
JAAS:灵活的Java安全机制
oicqren的专栏
11-24 1577
  Java Authentication Authorization Service(JAAS,Java验证和授权API)提供了灵活和可伸缩的机制来保证客户端或服务器端的Java程序。Java早期的安全框架强调的是通过验证代码的来源和作者,保护用户避免受到下载下来的代码的攻击。JAAS强调的是通过验证谁在运行代码以及他/她的权限来保护系统面受用户的攻击。它让你能够将一些标准的安全机制,例如S
4.在JBoss中自己定义JAAS登录模块处理登录事件
刘学文的专栏
08-30 2787
为了使您更好的理解本篇,请参阅我之前写的几篇文章:JBoss下利用JAAS处理登录  JAAS概述,Jboss配置安全性验证的几种方式 从数据库里读取登录用户的验证信息          在我心目中理想的登录模块应该是这样的,我可以通过配置文件将一些事交给应用服务器的JAAS处理,但是有必要时我也能够通过重载某些方法拦截登录处理的信息来达到自己的某些目的,比如记录登录事件、
1.JBoss下利用JAAS处理登录
刘学文的专栏
08-28 2296
        在J2EE项目中,登录模块大致有两种方式来实现:一是请求每个View(包括jsp,servlet等)的时候通过过滤器来检查权限,这个我就不多说了。另外一种方式就是采用应用服务器集成的JAAS技术来处理登录,具体的实现方式可能在不同的应用服务器上略有不同,但原理基本一样。在这里我主要介绍一下JBoss下的JAAS登录模块的编写和配置。       两年前参与一个项目的时候,第一次
Web安全 - 跨站点请求伪造CSRF(Cross Site Request Forgery)
小工匠
09-29 1486
CSRF (Cross-Site Request Forgery,跨站请求伪造) 是一种攻击方式,攻击者诱导用户在不知情的情况下发起非授权的请求。例如,用户在登录某个站点后,攻击者通过社交工程等手段诱使用户点击包含恶意请求的链接,利用用户已登录的状态,发起用户意图之外的操作,如转账、修改账户设置等。:在每次受保护的请求中,服务器生成一个唯一的CSRF Token,注入到表单或请求头中。:对于敏感操作,可以要求用户进行额外的身份验证,如验证码或短信验证,防止攻击者即便利用用户的认证状态,也无法完成关键操作。
dbt doc 生成文档命令示例应用
最新发布
neweastsun的专栏
10-12 329
DBT提供了强大的命令行工具,它使数据分析师和工程师能够更有效地转换仓库中的数据。dbt的一个关键特性是能够为数据模型生成文档,这就是dbt docs命令发挥作用的地方。本教程将指导您完成使用dbt生成和提供项目文档的过程。
【SQL学习笔记】
weixin_45653183的博客
10-08 1427
若别名中存在空格,需要使用引号如:AS姓名, FROM XXX;SELECT name 姓名, FROM XXX;SELECT name AS '姓 名', FROM XXX;使用DISTINCT关键字删除重行如:SELECTDISTINCT不能使用DISTINCT多列排除重复如:SELECTDISTINCT以上语句表名name,idcard组合无重复,不能保证单列无重复创建成功后,若使用Navicat工具,函数一栏中会出现存储过程名。
评论 17
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值