Jboss+EJB3下使用JAVA验证和授权服务(JAAS)

最新推荐文章于 2020-02-26 21:55:39 发布
最新推荐文章于 2020-02-26 21:55:39 发布
阅读量136 收藏
点赞数
分类专栏: EJB 文章标签: JBoss Java XML SQL Server 配置管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mht13895099346/article/details/83295722
版权
JAVA验证和授权服务(JAAS).JAAS具有两个特性:验证(Authentication)和授权(authorization),认证是完成用户名和密码的匹配校验;授权是决定用户可以访问哪些资源,授权是基于角色的.

一.基于属性的JAAS

1.定义用户和角色:
Jboss 默认的安全域”other”, “other”安全域告诉容器到classpath 中的users.propertes 和roles.properties找密码和用户角色列表。”other”安全域的定义在[jboss 安装目录]/server/default/conf/login-config.xml 文件。

这两个文件必须存放于类路径下。在进行用户验证时,Jboss 容器会自动寻找这两个文件。

“other”安全域默认情况下是不允许匿名用户(不提供用户名及密码)访问的,如果你想使匿名用户也可访问通过@PermitAll 注释定义的资源,这样就不用修改login-config.xml文件.

2.定义安全域
第一种方法:通过Jboss 发布文件(jboss.xml)进行定义
<?xml version="1.0" encoding="UTF-8"?>
<jboss>
<security-domain>other</security-domain>
<unauthenticated-principal>AnonymousUser</unauthenticated-principal>
</jboss>
jboss.xml 必须打进Jar 文件的META-INF 目录。

第二种方法:通过@SecurityDomain 注释进行定义,注释代码片断如下
@Stateless
@Remote ({SecurityAccess.class})
@SecurityDomain("other") //通过注释定义为other,硬写在程序中,这样不便于维护,一般不提倡这样做.
public class SecurityAccessBean implements SecurityAccess{
..........

3.为业务方法定义角色

view plaincopy to clipboardprint?

1. @Stateless

2. @Remote ({SecurityAccess.class})

3. public class SecurityAccessBean implements SecurityAccess{

4.

5. @RolesAllowed({"AdminUser"})

6. public String AdminUserMethod() {

7. return "具有管理员角色的用户才可以访问AdminUserMethod()方法";

8. }

9.

10. @RolesAllowed({"DepartmentUser"})

11. public String DepartmentUserMethod() {

12. return "具有事业部门角色的用户才可以访问DepartmentUserMethod()方法";

13. }

14.

15. @PermitAll

16. public String AnonymousUserMethod() {

17. return "任何角色的用户都可以访问AnonymousUserMethod()方法, 注:用户必须存在users.properties文件哦";

18. }

19.

20. }<PRE></PRE>

@Stateless

@Remote ({SecurityAccess.class})

public class SecurityAccessBean implements SecurityAccess{



@RolesAllowed({"AdminUser"})

public String AdminUserMethod() {

return "具有管理员角色的用户才可以访问AdminUserMethod()方法";

}



@RolesAllowed({"DepartmentUser"})

public String DepartmentUserMethod() {

return "具有事业部门角色的用户才可以访问DepartmentUserMethod()方法";

}



@PermitAll

public String AnonymousUserMethod() {

return "任何角色的用户都可以访问AnonymousUserMethod()方法, 注:用户必须存在users.properties文件哦";

}



}


@RolesAllowed 注释定义允许访问方法的角色列表,如角色为多个,可以用逗号分隔。@PermitAll 注释定义所有的角色都可以访问此方法。

4.测试:
<%@ page contentType="text/html; charset=GBK"%>
<%@ page import="com.SecurityAccess,
javax.naming.*,
org.jboss.security.*,
java.util.*"%>
<%
Properties props = new Properties();
props.setProperty("java.naming.factory.initial",
"org.jnp.interfaces.NamingContextFactory");
props.setProperty("java.naming.provider.url", "localhost:1099");
props.setProperty("java.naming.factory.url.pkgs", "org.jboss.naming");
InitialContext ctx = new InitialContext(props);
String user = request.getParameter("user");
String pwd = request.getParameter("pwd");
if (user!=null && !"".equals(user.trim())){
SecurityAssociation.setPrincipal(new SimplePrincipal(user.trim()));
SecurityAssociation.setCredential(pwd.trim().toCharArray());
}
SecurityAccess securityaccess = (SecurityAccess)
ctx.lookup("SecurityAccessBean/remote");
try{
out.println("<font color=green>调用结果:</font>"+
securityaccess.AdminUserMethod()+ "<br>");
}catch(Exception e){
out.println(user+ "没有权限访问AdminUserMethod方法<BR>");
}
out.println("==========================<BR>");
try{
out.println("<font color=green>调用结果:</font>"+
securityaccess.DepartmentUserMethod()+ "<br>");
}catch(Exception e){
out.println(user+ "没有权限访问DepartmentUserMethod方法<BR>");
}
out.println("==========================<BR>");
try{
out.println("<font color=green>调用结果:</font>"+
securityaccess.AnonymousUserMethod()+ "<br>");
}catch(Exception e){
out.println(user+ "没有权限访问AnonymousUserMethod方法<BR>");
}
SecurityAssociation.clear();
%>
<html>
<head>
<title>安全访问测试</title>
</head>
<body>
<center><h2>安全访问测试</h2></center>
<br />
请输入你的用户名及密码
<br />
<form method="POST" action="SecurityAccessTest.jsp">
Username: <input type="text" />
<br />
Password: <input type="password" />
<br />
<input type="submit" value="身份验证"/>
</form>
<p>
管理员用户名: <STRONG>lihuoming</STRONG>  密码: <STRONG>123456</STRONG>
</p>
<p>事业部用户名: <STRONG>zhangfeng</STRONG>  密码<STRONG>111111</STRONG></p>
<p>合作伙伴用户名: <STRONG>wuxiao</STRONG>  密码<STRONG>123</STRONG></p>
</body>
</html>

二.基于DB的JAAS

1.定义安全域:
安全域在[jboss 安装目录]/server/default/conf/login-config.xml 文件中新增加一个定义,本例配置片断如下:
<application-policy >
<authentication>
<login-module code="org.jboss.security.auth.spi.DatabaseServerLoginModule"
flag="required">
<module-option >java:/MySqlDS</module-option>
<module-option >
select password from sys_user where > </module-option>
<module-option >
select A.rolename,'Roles' from sys_userrole as A, sys_user B where B.name=A.username and username=?
</module-option>
<module-option >AnonymousUser</module-option>
</login-module>
</authentication>
</application-policy>
注意:principalsQuery 属性定义Jboss 通过给定的用户名如何获得密码;rolesQuery 属性定义Jboss通过给定的用户名如何获得角色列表,注意:SQL 中的'Roles'常量字段不能去掉,将在查询的记录中都加上Roles字符串.有些书上,这个sql语句是错误的

2.自定义安全域使用的sys_user 和sys_userrole 表:
CREATE TABLE `sys_user` (
`name` varchar(45) NOT NULL,
`password` varchar(45) NOT NULL,
PRIMARY KEY (`name`)
) ENGINE=InnoDB DEFAULT CHARSET=gb2312;
CREATE TABLE `sys_userrole` (
`username` varchar(45) NOT NULL,
`rolename` varchar(45) NOT NULL,
PRIMARY KEY (`username`,`rolename`)
) ENGINE=InnoDB DEFAULT CHARSET=gb2312;

3.修改jboss.xml ,改为所定义的新安全域
<?xml version="1.0" encoding="UTF-8"?>
<jboss>
<security-domain>example</security-domain>
<unauthenticated-principal>AnonymousUser</unauthenticated-principal>
</jboss>
mht13895099346
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jboss7 + EJB3
08-05
总的来说,JBOSS7.1.1 Final与EJB3的结合,为开发者提供了强大且灵活的企业级应用开发环境,简化了部署流程,同时提供了丰富的服务和组件,以满足复杂的企业需求。通过深入理解和实践,开发者可以充分利用这一平台的...
JBoss4.2.3GA + EJB3.0 + JAAS
03-16
JAASJava平台的认证和授权服务,它提供了一种标准的方式,用于实现应用程序的安全策略。开发者可以通过JAAS定义用户身份验证机制和权限控制,确保只有经过验证的用户才能访问受保护的资源。在JBoss中,JAAS被用来...
jboss4+ejb3下使用JAAS
【洪波@阿里云】
01-27 1543
我们知道,JAAS包括了Authentication和Authorization,下面我们分别看看:Authentication分析如下:1)类的annotate如下@SecurityDomain("other")public class CalculatorBean implements Calculator这样将从users.properties中读取Authentication信息:
EJB知识点大全
wangminshe89
02-15 379
Chapter01 企业级开发背景知识 一、什么是企业级程序(Enterprise Application)? 具有以下特点的程序: (1) 围绕商业目的; (2) 分布分层的程序架构。 二、企业级应用的架构发展历史 Host/Terminal(主机/终端,终端不具备处理能力,数据由主机处理) 终端为哑终端,可接受命令,不处理命令 优点:安全(不能直接访问) 性能优越(目...
JAVA 从零开始EJB3 从配置到开发(一) 开发环境配置篇 (图)
史莱姆的专栏
11-22 4775
JAVA 从零开始EJB3 从配置到开发(一) 开发环境配置篇    本系列教程的目的是将读者引入EJB3的开发大门,写出可以运行的东西出来.期间并无太多理论的东西,主要是实践操作步骤,希望读者能在"运行成功"的喜悦和鼓励中,对原有的代码进行加工,改造,达到融会贯通的目的.对于某些偏难的技术,我鼓励大家敢于"不求甚解",不要钻底层的具体实现,达到能用,会用,实用即可.    开发环境:    1.
jboss-4.2.3.GA-jdk6的EJB服务
最新发布
12-09
在这个版本中,部署EJB可以通过编辑部署描述符文件(如ejb-jar.xml)或者使用jboss-as-deployments目录下的jar或ear文件进行热部署。管理工具如JMX Console或命令行接口(CLI)可用于监控和管理运行时的EJB服务。 ...
经典JAVA.EE企业应用实战.基于WEBLOGIC_JBOSS的JSF_EJB3_JPA整合开发.pdf
02-18
第二部分详细讲解了jsf ri、jta、jndi、rmi、jms、javamail、ejb 3的session bean、message driven bean、jpa、jax-ws 2、jaasjava ee知识,这部分知识以jsf+ejb 3+jpa整合开发为重点,通过使用netbeans ide工具...
jboss7.1-Examples:具有JBOSS 7.1的EJB 2示例
05-12
6. **安全性**:JBOSS 7.1 AS提供了基于角色的访问控制(RBAC)和JAASJava Authentication and Authorization Service)的集成,允许为EJB设置安全策略。 7. **部署与运行**:在JBOSS 7中,EJB不再需要ejb-jar和...
JAAS 认证过程
atarik@163.com
02-26 740
本文通过一个示例说明 JAAS Authentication 过程。 运行示例 运行示例分三步: 获取代码,编译代码,运行示例 获取代码 $ git clone git@github.com:kylinsoong/security-examples.git 编译代码 $ cd security-examples/jaas-authentication-tutorial $ mvn...
EJB-10:Security
逆境成长
12-16 810
一、Security(安全)的概念   1、Violations(侵害):   Violations,系统运行中,需要避免发生的事件(事件一旦发生,会侵害系统的安全)。   2、Vulnerabilities(弱点):   Vulnerabilities,系统中存在的漏洞或缺陷(如默认数据库管理员密码忘记修改)   3、Risk(风险)   Risk,是指发生侵
JBOSS使用Java验证授权服务jaas(转载)
weixin_34361881的博客
11-13 132
使用默认安全域1,通过使用@SecurityDomain 注释为它指定一个安全域:          例 :@SecurityDomain("other")2.通过Jboss 发布文件(jboss.xml)进行定义:          例 :jboss.xml                &lt;?xml version="1.0" encoding="UTF-8"?&gt;          ...
使用JAAS框架和LDAP做验证(Authentication)、授权(Authorization)
轻轻草原
01-11 589
前言: 网上很多文章都在讲LDAP Server,但是很少有人提及如何使用它来做验证授权,今天写出此贴,希望能够帮助各位开发人员。 目标: 使用JAAS框架,使用struts框架,使用LDAP Server使用jboss,做用户的验证授权验证的含义是用户有效,即用户名、密码输入正确;授权的含义是用户被授予某种角色) 基础要求: 精通J2EE框架 会使用Struts开发 能...
jboss用户验证
coach
06-30 315
当我们配置好Jboss后,任何人都可以访问http://localhost:8080/jmx-console/,这也带来了很大的安全隐患,接下来配置认证 1、修改安装目录下的server/default/deploy/jmx-console.war/WEB-INF/jboss-web.xml 找到: 删除注释最后如下: java:/jaas/jmx-conso...
jboss部署出现jboss.naming.context.java.rmi找不到错误
weixin_34068198的博客
01-28 895
最近,在机器人程序中使用jmx,准备做个远程调用,客户端是web,部署在jboss上,本地测试的都好好的,发到预发布上就是不行, 错误描述: Failed to retrieve RMIServer stub: javax.naming.NameNotFoundException: rmi://10.6.54.232:9734/ffmmendservice -- service jboss.na...
JBOSS的安全配置
我很全面,我很阳光!
02-12 621
jboss默认配置了以下服务: •  JMX Console •  JBoss Web Console 为了安全起见,需要用户通过授权进行访问。 一、JMX安全配置 STEP 1:     找到%JBOSS_HOME%/server/default/deploy/jmx-console.war/WEB-INF/jboss-web.xml文件,根据说明,去掉注释。 xml 代码 ...
精通JBoss AS 5:开发与部署指南
6. 安全性和身份验证:讨论如何设置和管理用户认证和授权使用JaASJava Authentication and Authorization Service)和角色基访问控制(RBAC)。 7. 事务管理:讲解如何在JBoss AS 5中配置和管理事务,确保应用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值