Jetspeed2学习笔记(二)(转载)

最新推荐文章于 2022-07-08 10:40:08 发布
最新推荐文章于 2022-07-08 10:40:08 发布
阅读量873 收藏
点赞数
分类专栏: Java/J2EE 文章标签: string portlet action authentication null methods

6、
一个Subject也许会与一个 AccessControlContext 联系在一起,可以通过如下方法返回一个与 AccessControlContext 联系在一起的 subject
public static Subject getSubject(final AccessControlContext acc);
 
7、
一个特定的 Subject 通过 doAs 方法来执行一个特定的操作( Action ),原文如下:
The following static methods may be called to perform an action as a
particular Subject:
 
public static Object
doAs (final Subject subject,
final java.security.PrivilegedAction action);
 
public static Object
doAs (final Subject subject,
final java.security.PrivilegedExceptionAction action)
throws java.security.PrivilegedActionException;
};
 
8、
一个演示第一个doAs方法的例子:
假设有个用户叫 Bob ,他已经通过了 LoginContext (登陆)验证,随后,一个拥有 com.ibm.security.Principal 标识的 subject 产生了,这个 Principal 被命名为“ Bob ”。同时假设 SecurityManager 已经安装,并且访问策略文件( PolicyFile )存在,并定义如下:
 
 
// 授予 "BOB" 访问(读)文件 "foo.txt" 的许可
grant Principal com.ibm.security.Principal "BOB" {
permission java.io.FilePermission "foo.txt", "read";
};
以下是本应用的代码:
class ExampleAction implements java.security.PrivilegedAction {
public Object run() {
java.io.File f = new java.io.File("foo.txt");
// 以下代码将会触发一个安全检测 ( 通过 Policy)
if (f.exists()) {
System.out.println("File foo.txt exists");
}
return null;
}
}
public class Example1 {
public static void main(String[] args) {
// 验证并鉴别用户 "BOB" ,这个过程在 LoginContext 那章中有描述
Subject bob;
// 在验证阶段,将 bob 与此 Subject 相关联
// "BOB" 的身份执行 "ExampleAction"
Subject.doAs(bob, new ExampleAction());
}
}
 
在执行过程中, ExampleAction 在调用 f.exists() 时将遭遇一个安全检测。由于执行 ExampleAction 的是 BOB ,而在策略( Policy )文件中,已经赋予了 Bob 有此操作的相关权限, ExampleAction 将通过安全检测。如果策略被改变的话,一个 SecurityException 的错误将被抛出。
 
9、
Principals 用于描述 Subject 的身份,其必须继承 java.security.Principal java.io.Serializable 接口
 
10、
LoginContext 提供了 4 中构造器,如下:
 
public LoginContext(String name) throws LoginException;
public LoginContext(String name, Subject subject) throws
LoginException;
public LoginContext(String name, CallbackHandler callbackHandler)
throws LoginException
public LoginContext(String name, Subject subject,
CallbackHandler callbackHandler) throws LoginException
 
  它们都统一有个参数 name ,这个参数指定了验证所使用的 LoginModul
 
Jaas 配置文件如下:
WorkDesk {
 net.joinwork.bpm.workdesk.LoginModule required;
};
 
// LoginContext 实例化一个新的 Subject
LoginContext lc = new LoginContext("WorkDesk");
try {
// 验证这个 Subject
lc.login();
System.out.println(" 验证成功! ");
// 获得被验证成功的 Subject
Subject subject = lc.getSubject();
...
// 办完事 退出
lc.logout();
} catch (LoginException le) {
System.err.println("authentication unsuccessful: " +le.getMessage());
}
 
 
10、
要配置如下图所示的区域,可以编辑pages目录下的:“folder.metadata”文件,这个文件控制区域的内容
 
11、
Portlet规范明确定义了Portlet应用如何使用“用户属性”,首先,必须在protlet.xml文件中定义属性如下: 
<portlet-app version="1.0" xmlns="http://java.sun.com/xml/ns/portlet/portlet-app_1_0.xsd">
          <user-attribute>
            <description>User Given Name</description>
            <name>user.name.given</name>
          </user-attribute>
          <user-attribute>
            <description>User Last Name</description>
            <name>user.name.family</name>
          </user-attribute>
          <user-attribute>
            <description>User eMail</description>
            <name>user.home-info.online.email</name>
          </user-attribute>
          ...
    </portlet-app>
   一旦属性如上定义,当前的portlet就可以利用PortletRequest 中定义的USER_INFO常量来从登陆用户处以无法更改的Map数据格式来获得当前的值,代码如下: 
Map userInfo = (Map)request.getAttribute(PortletRequest.USER_INFO);
String givenName = (userInfo!=null)? (String)userInfo.get("user.name.given") : "";
String lastName = (userInfo!=null) ? (String)userInfo.get("user.name.family") : "";
String email = (userInfo!=null) ? (String)userInfo.get("user.home-info.online.email") : "";

guopengzhang
关注
专栏目录
jetspeed学习笔记
11-26
portal.xml文件中配置一个portlet 配置对应的.psml文件,如下 一个特定的Subject通过doAs方法来执行一个特定的操作(Action) 一个演示第一个doAs方法的例子 Portlet对动作的处理过程 ...Jetspeed部署及其部署管理器
jetspeed2教程
neptune
05-09 404
框架 jetspeed使用=velocity(推荐)也可是jsp+spring+ojb的框架. 安装 1.下载jetspeed(我用的2.1.3). 2.切换到install.jar存放的目录下,执行java -jar jetspeed-install.jar安装 3.选择jetspeed要使用的数据库(这里我使用的是oracle,可根据具体情况) 启动 因为jetspeed安装时把tomca...
JetSpeed2.0 概述
xywlzd的专栏
12-02 989
Jetspeed2.0最终release版本发布于2005年12月, 可以从以下网址下载源代码和捆绑tomcat的压缩文件: http://www.apache.org/dist/portals/jetspeed-2/   。 与Jetspeed1.x比较,Jetspeed2.0 (以下简称J2)的架构发生了很大变化, J1.x使用了Turbine,在J2中Turbine不再使用,
Jetspeed2学习笔记
helloklzs
08-18 352
1、 Jetspeed系统的配置文件在《JetSpeed2 home》\conf\Catalina\localhost下的jetspeed.xml文件中,此文件中定义了JAAS验证的配置及数据库连接模式(包括连接语句) 2、配置一个居于IFrame的应用: 1、 引入jar包:jetspeed-components-2.0.jar jetspeed-rewriter-2.0.jar j...
jetspeed配置mysql,Jetspeed2 - PORTALS - Apache Software Foundation
weixin_36480303的博客
03-16 131
Welcome to the Jetspeed 2 WikiWhat's NewWhat's new in Jetspeed-2 (J2)?Everything Jetspeed-2 is a complete rewrite of Jetspeed-1. It is the next-generation enterprise portal at Apache Portals. It's har...
Jetspeed2学习笔记
恒远之河的专栏
01-04 2193
 6、一个Subject也许会与一个AccessControlContext联系在一起,可以通过如下方法返回一个与AccessControlContext联系在一起的subject: public static Subject getSubject(final AccessControlCon
jetspeed2
03-26
标题 "jetspeed2" 暗示我们正在讨论一个开源的Java门户框架——Jetspeed 2。Jetspeed 2是一个高度可配置和可扩展的框架,用于构建企业级的Web门户应用。它允许开发者整合各种内容、应用和服务,提供统一的用户界面。...
Jetspeed2 Portal 门户技术开发文档
05-09
**Jetspeed2 门户技术开发文档** Apache Jetspeed2 是一个开源的、可扩展的、基于标准的门户框架,用于构建企业级的门户应用。它提供了丰富的功能,包括个性化、内容管理、工作流程以及安全机制,使开发者能够快速...
Jetspeed2官网guide文档翻译2
09-08
Jetspeed2官网guide文档翻译2】这篇文档主要面向初次接触Jetspeed的用户,提供了从源码构建和部署Jetspeed 2.2的详细步骤。Jetspeed是一个开源的portlet容器和企业信息门户平台,它允许集成多种应用和服务,提供...
eclipse搭建JetSpeed与开发案例详细讲解(step by step)
02-17
该资料详细介绍了开源portlet框架jetspeed的搭建,帮助初学者一步一步入门
Casbin访问控制框架入门详解及Java案例示范
javaYY_的博客
07-08 567
Casbin 是一个强大的、高效的开源访问控制框架,其权限管理机制支持多种访问控制模型。Casbin 可以:默认的请求格式为{subject, object, action}。 2. 具有访问控制模型model和策略policy两个核心概念。 3. 支持RBAC中的多层角色继承,不止主体可以有角色,资源也可以具有角色。 4. 支持内置的超级用户 例如:root 或 administrator。超级用户可以执行任何操作而无需显式的权限声明。 5. 支持多种内置的操作符,如 keyMatch,方便对路径式的资源
Jetspeed2学习笔记(五)
恒远之河的专栏
01-04 2697
 19、Jetspeed应用框架详解:   jetspeed使用spring来作为它的缺省组件框架,但是,jetspeed的体系架构使得它可以很容易替换其组件管理框架,其控制是在JetspeedServlet中,其类图如下:在JetspeedServlet初始化启动时,在其init()方法中,有如下调用引擎的代码:
Jetspeed学习笔记
机场信息系统研究员的专栏
03-31 7202
最近到了portal的开源项目jetspeed网页中去看了下他的介绍,顺便记下了这些jetspeed的学习资料,   Jetspeed初识学习Jetspeed要求初学者了解Apache Maven项目管理工具以及Apache Ant打包脚本工具。项目需要如下配置:Ant1.5或者更改版本Maven1.0.2或者更高Java1.4.2_02或者更高Servlet2
JetSpeed2.1.3教程学习总结
飞马的专栏
07-16 7513
JetSpeed2.1.3教程学习总结我的练习环境: JDK1.5.0_06Tomat5.5.23Ant1.7.1Maven2.0.7Eclipse3.4JetSpeed2有两个教程:1)教程1:Ant+Eclipsehttp://portals.apache.org/tutorials/jetspeed-2-ant/01/first-steps.html2)教程2:Maven2+Ecli
jetspeed-2 初试心得
apache_xiaocai的专栏
04-09 2359
 jetspeed-2 初试心得jetspeed是apache的portlet的一个平台。apache很牛,整个jetspeed平台都是在apache的其他几个框架上搭建的。jetspeed中使用了velocity模版框架,制作了一个portlet容器,使其最大的功能就是整合其他框架的建的网站。,而且在一个平台上可以相互通信。在网上它的资料不多,很是难弄,2个星期的研究,终于有点收获。  je
jetspeed2.2.1的次开发
zhouyang198510的博客
09-27 223
[color=indigo]根据搜索结果,好像国内还没有用jetspeed2做过案例。门户本身就是一个很庞大的东西。最近根据官网的文档把开发的环境搭建了起来,但总感觉参考文档信息太少,做次开发有难度。另外jetspeed的页面不够美观,需要美工的介入。 搭建开发环境,可以根据[url]http://portals.apache.org/jetspeed-2/tutorial...
Jetspeed2.2.1发布
王浩的技术博客
05-04 1495
近期Apache的Jetspeed小组发布了Jetspeed2.2.1版。新版本中的一大特点是使用<span style="background-color: #ffffff;" title="This release introduces the Jetui client-side customization engine, as well as advanced page templati
Apache 门户项目组介绍
北冥有鱼 其名为鲲 化而为鸟 其名为鹏
02-25 1100
 
Jetspeed2安装配置与问题解决指南
Jetspeed2提供了三种安装方式:使用进制安装程序(Binary Release)、下载源代码安装(Source Release)以及使用Maven构建。其中,进制安装程序分为内置Apache Derby数据库和使用第三方数据库两种。你可以通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值