web 安全认证-角色 权限 模块分配

最新推荐文章于 2020-11-12 14:42:34 发布
最新推荐文章于 2020-11-12 14:42:34 发布
阅读量938 收藏 1
点赞数
文章标签: web insert 数据库 jboss user encoding
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cs_zhouhr/article/details/4738785
版权
本文介绍了web应用的安全认证配置,包括在web.xml中设置登录方式、定义角色和资源约束,以及在JBoss和Tomcat中使用不同方式进行用户身份验证。详细讲解了如何在数据库中存储用户和角色信息,并通过 ejb 的注解实现角色权限控制。
摘要由CSDN通过智能技术生成

所有的web的认证在验证的配置的web.xml文件基本上一致:

1.配置web.xml

<!--登录方式-->

 <login-config>
   <auth-method>BASIC</auth-method>   <!--BASIC基本的弹出输入框-->
 </login-config>
 <!--  定义角色 -->
 <security-role>
  <role-name>leader</role-name>
 </security-role>
 <security-role>
  <role-name>employs</role-name>
 </security-role>
 <!-- 管理模块和角色绑定 -->
 <security-constraint>
  <web-resource-collection>
   <web-resource-name>list module</web-resource-name>  <!--起名-->
   <url-pattern>/list/*</url-pattern>

                                           <!--使用区域[可以配置多个,从而使你做的更精确]-->
   <http-method>GET</http-method>                                  <!--请求方式-->
   <http-method>POST</http-method>
  </web-resource-collection>
  <auth-constraint>                                        <!--使用哪种角色-->
   <role-name>leader</role-name>
   <role-name>employs</role-name>
  </auth-constraint>
 </security-constraint>
 <security-constraint>
  <web-resource-collection>
   <web-resource-name>manager module</web-resource-name>
   <url-pattern>/manager/*</url-pattern>
   <http-method>GET</http-method>
   <http-method>POST</http-method>
  </web-resource-collection>
  <auth-constraint>
   <role-name>leader</role-name>
  </auth-constraint>
 </security-constraint>

2.创建文件

      在webRoot下建立list和manager文件夹,并在其建立几个jsp页面.

      insert.jsp写几个超链接,分别连接到各个文件夹下的jsp页面.

 

 

<!----------------------------------jboss和tomcat的使用------------------------------->

 

1.JOBSS的文件认证配置,默认的domain:other:读取src的下面两个配置文件

    users.properties

                         username=password

                                   zhouhr=888888

                                   eylen=888888 

                                   zhr=888888

    roles.properties

                         username=roles

                                   zhouhr=leader

                                   eylen=employs 

                                   zhr=employs

 

2.tomcat使用数据库:

      配置tomcat/conf/server.xml

      整个tomcat只能使用一种方式认证:要不配置文件,要不连接数据库。所以要将之前的方式注释:

        <!--
   <Realm className="org.apache.catalina.realm.UserDatabaseRealm"
             resourceName="UserDatabase"/>
   -->

    配置已数据库相关的realm,再此我使用mysql数据库,[oracle数据库也类似,直接改它提供的(注释)]

         <Realm  className="org.apache.catalina.realm.JDBCRealm"
             driverName="org.gjt.mm.mysql.Driver"
          connectionURL="jdbc:mysql://localhost/web"
         connectionName="root" connectionPassword="919"
              userTable="users" userNameCol="user_name" userCredCol="user_pass"
          userRoleTable="user_roles" roleNameCol="role_name" />

 

 

在Mysql数据库中建数据库:create database web;

建表:create table users(user_name varchar(20),user_pass varchar(20));

         create table user_roles(user_name varchar(20),role_name varchar(20));

插入数据:

          insert into users values('zhouhr','888888');

          insert into users values('eylen','888888');

          insert into users values('zhr','888888');

          insert into user_roles values('zhouhr','leader');

          insert into user_roles values('eylen',employs');

          insert into user_roles values('zhr','employs');

                                 

二、jboss配置domain使用数据源

 

   

.

jboss默认的domainother

默认读取src下的users.properties;roles.peroperties

为了我们根据自己的数据去角色分配我们要定义自己的domain

jboss-4.2.0.GA/server/default/conf

login-config.xml

<application-policy name = "myDomain">

最低0.47元/天 解锁文章
cs_zhouhr
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shiro-jwt-oauth权限认证
11-11
通过这两个模块,开发者可以学习如何在实际项目中集成和配置Shiro、JWT以及OAuth2.0,以实现安全且灵活的权限认证。这不仅有助于提高系统的安全性,还能提升用户体验,因为用户只需要登录一次即可访问多个受保护的...
web.xml中安全认证标签说明
走在java的路途上
05-16 1140
1.security-constraint元素 部署描述符中的元素允许不通过编程就可以限制对某个资源的访问。     default             all files         /*                 admin                 NONE     (1) web-resource-collection元素
JavaWebweb.xml标签元素(二)
茅坤宝骏氹的博客
05-24 828
九、session-config    为Web应用中的javax.servlet.http.HttpSession对象定义参数session-config-session-timeout?    session-timeout元素用来指定默认的会话超时时间间隔,以分钟为单位。该元素值必须为整数。如果session-timeout元素的值为零或负数,则表示会话将永远不会超时。XML语法:&lt;s...
web.xml配置文件详解
Camel
11-12 653
首先可以肯定的是,加载顺序与它们在 web.xml 文件中的先后顺序无关。即不会因为 filter 写在 listener 的前面而会先加载 filter。最终得出的结论是:listener -> filter -> servlet 同时还存在着这样一种配置节:context-param,它用于向 ServletContext 提供键值对,即应用程序上下文信息。我们的 list...
Annotation Type DeclareRoles是Java注解类型的一种,主要用于声明角色
BLOG域名:programb.blog.csdn.net
04-24 211
Annotation Type DeclareRoles是Java注解类型的一种,主要用于声明角色。在Java中,注解是一种用于描述代码的元数据,可以用来提供代码的一些额外信息,例如作者、版本、功能等。DeclareRoles注解通常用于声明一个类或方法所扮演的角色,以便在编程过程中更好地理解和维护代码。
统一WEB系统中的安全权限模块设计
06-30
统一WEB系统中的安全权限模块设计是一项关键的任务,其目的是为了创建一个标准化、稳定且功能完备的后台配置工具,以满足不同系统用户的需求。这个模块旨在降低开发和维护成本,提高工作效率,减少由于开发人员变动...
计算机专业毕设精选-ASP.NET教育报表管理系统-权限管理模块(源代码+论文).rar
最新发布
03-21
2. **角色分配与管理**:根据用户的职责和权限,系统支持为不同用户分配不同角色,实现精细化的权限控制。 3. **报表访问控制**:系统允许管理员为每个报表设置不同的访问权限,确保数据的安全性和隐私性。 4. **...
商业源码-编程源码-Abis权限管理系统源码.zip
06-14
3. **多级权限设计**:权限管理可能分为角色、部门、用户三个层次,角色拥有一定的权限集,部门内的成员共享部门角色,而用户则可以拥有多个角色,实现灵活的权限分配。 4. **动态权限**:系统可能支持动态权限配置...
thinkPHP5 ACL用户权限模块用法详解
10-19
下面将详细介绍如何在thinkPHP5中使用ACL用户权限模块。 首先,我们需要建立相关的数据库表来存储角色权限规则。在thinkPHP5的ACL实现中,通常会有两个核心表:`role`(角色表)和`auth_rule`(规则表)。角色表`...
EJB3学习之四----EJB3新特性(元数据注解和依赖注入)
hhwgaoshu的专栏
05-13 862
EJB3新特性 元数据注解 依赖注入 一 EJB3新特性 相比EJB3以前的版本而言,增加了两个新特性:元数据注解(Annotation) 和依赖注入(Injection),而元数据注解以最大限度的使部署描述符从冗余繁杂中脱离出来。 二 元素据注解 元数据注解,来源于Java EE 5中的Annotation----javax.annotation.*.一般而言,...
web.xml配置详解
记录成长的每一步
10-18 497
web.xml配置详解 部署描述符实际上是一个XML文件,包含了很多描述servlet/JSP应用的各个方面的元素,如servlet注册、servlet映射以及监听器注册。部署描述符从下面的XML头开始: 这个头指定了XML的版本号以及所使用的编码。头的下面是DOCTYP
Tomcat web.xml配置文件
ITMagic_Jack的专栏
03-31 8733
Web应用程序描述文件是Web应用程序的配置文件。 功能: 01) ServletContext的初始化参数 02) Servlet / JSP的定义 03) Servlet / JSP的映射 04) MIME类型定义 05) Session的配置 06) MIME类型的映射 07) 欢迎文件列表 08) 错误页面的设置 09) 安全相关设置 10) 地区和编码的设置 11) 利用JNDI取得资源 12) Tag Library的映射
安全注释和授权在 GlassFish 和 Java EE 5 SDK 中的应用
三味书屋
09-11 242
By Shing Wai Chan, 7/14/08   安全性对于企业环境非常重要。在 Java EE 5 / GlassFish 环境中,您可以通过以下几种方式实现安全性: 传输层安全性 (TLS) / 安全套接字层 (SSL) 技术身份验证 (Authentication) 和授权 (Authorization)消息层安全性(仅适用于 GlassFish 中的 Web ...
web.xml中security-constraint安全认证标签说明
热门推荐
u012045045的博客
01-23 1万+
在做web项目时由于想给webRoot下的jsp文件进行安全保护,控制不允许直接对jsp的访问,于是找到了tomcat的安全认证机制,只需要在web.xml中进行一定的配置即可,非常方便。 1.因为使用了SpringMVC,这里先给出SpringMVC配置文件中的视图解析器配置 &lt;bean class="org.springframework.web.servlet.view.Inte...
web.xml 详细介绍
今天最成功
06-26 436
1、启动一个WEB项目的时候,WEB容器会去读取它的配置文件web.xml,读取&lt;listener&gt;和&lt;context-param&gt;两个结点。  2、紧急着,容创建一个ServletContext(servlet上下文),这个web项目的所有部分都将共享这个上下文。  3、容器将&lt;context-param&gt;转换为键值对,并交给servletCont...
快速创建springBoot启动报错Failed to start component [StandardEngine[Tomcat].StandardHost[localhost]]
daisyuhongbo的博客
09-02 1680
1.可能原因: jdk版本和springBoot的最新版本不匹配:jdk为1.8,报错的pom文件中springBoot版本为2.0.4,将springBoot的版本改为1.5.9问题解决 &lt;parent&gt; &lt;groupId&gt;org.springframework.boot&lt;/groupId&gt; &lt;artifactId&gt;spring-boot-s...
一篇关于web.xml配置的详细说明
gdsy的专栏
06-27 1662
1 定义头和根元素部署描述符文件就像所有XML文件一样,必须以一个XML头开始。这个头声明可以使用的XML版本并给出文件的字符编码。DOCYTPE声明必须立即出现在此头之后。这个声明告诉服务器适用的servlet规范的版本(如2.2或2.3)并指定管理此文件其余部分内容的语法的DTD(Document Type Definition,文档类型定义)。所有部署描述符文件的顶层(根)元素为web-ap
Tomcat--单向https与双向https的配置
zdh9378的专栏
11-24 854
tomcat6配置:  1.单向认证,就是传输的数据加密过了,但是不会校验客户端的来源  2.双向认证,如果客户端浏览器没有导入客户端证书,是访问不了web系统的,找不到地址  如果只是加密,我感觉单向就行了。  如果想要用系统的人没有证书就访问不了系统的话,就采用双向  单向配置:  第一步:为服务器生成证书  使用keytool 为 Tomcat 生成证书,假定目标机器的域
Shiro权限管理详解:用户认证与授权
1. 粗粒度权限管理:针对资源类型,如整个模块或页面,适用于角色级别的权限分配。 2. 细粒度权限管理:针对资源实例,如具体的数据记录,适用于数据级别的权限控制。 在实际开发中,基于URL的权限管理常见但并不...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值